Просмотр полной версии : SQL - иньекция стороннего сайта (вопрос к знатокам)
Vlad Verber
28.01.2018, 00:53
Доброго времени суток!
Ребята подскажите пожалуйста:
пытаемся убрать устаревшую информацию в сети.
Исполнитель предлагает заблокировать страницы используя SQL-иньекции.
Почитал об этом иструменте, я правильно понял что это востановление пароля/логина к брошеным старым страницам? или нет?
Помогите разобраться пожалуйста!
P.S. За ранее прошу прощения, если пишу не по теме. Спасибо!
karkajoi
29.01.2018, 13:09
Vlad Verber said:
↑ (https://antichat.live/posts/4178160/)
Доброго времени суток!
Ребята подскажите пожалуйста:
пытаемся убрать устаревшую информацию в сети.
Исполнитель предлагает заблокировать страницы используя SQL-иньекции.
Почитал об этом иструменте, я правильно понял что это востановление пароля/логина к брошеным старым страницам? или нет?
Помогите разобраться пожалуйста!
P.S. За ранее прошу прощения, если пишу не по теме. Спасибо!
О каком инструменте ?
Внедрение SQL-кода (англ. (https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D 0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA) SQL injection) — один из распространённых способов взлома сайтов (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82) и программ (https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D 1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1 %80%D0%B0%D0%BC%D0%BC%D0%B0), работающих с базами данных (https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%B7%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD% D1%8B%D1%85), основанный на внедрении в запрос произвольного SQL (https://ru.wikipedia.org/wiki/SQL)-кода.
Внедрение SQL, в зависимости от типа используемой СУБД (https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%BB%D1%8F%D1%86%D0%B8%D0%BE%D0%BD%D 0%BD%D0%B0%D1%8F_%D0%A1%D0%A3%D0%91%D0%94) и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц (https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BD%D0%BE%D1%88%D0%B5%D0%BD%D0%B8%D 0%B5_(%D1%80%D0%B5%D0%BB%D1%8F%D1%86%D0%B8%D0%BE%D 0%BD%D0%BD%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0 %BB%D1%8C)), удалить, изменить или добавить данные (https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5)), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах
Я думаю тут есть ответ на твой вопрос
Vlad Verber
07.02.2018, 00:27
↑ (https://antichat.live/posts/4178737/)
О каком инструменте ?
Внедрение SQL-кода
(
англ. (https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D 0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA)
SQL injection) — один из распространённых способов взлома
сайтов (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82)
и
программ (https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D 1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1 %80%D0%B0%D0%BC%D0%BC%D0%B0)
, работающих с
базами данных (https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%B7%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD% D1%8B%D1%85)
, основанный на внедрении в запрос произвольного
SQL (https://ru.wikipedia.org/wiki/SQL)
-кода.
Внедрение SQL, в зависимости от типа используемой
СУБД (https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%BB%D1%8F%D1%86%D0%B8%D0%BE%D0%BD%D 0%BD%D0%B0%D1%8F_%D0%A1%D0%A3%D0%91%D0%94)
и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (
например, прочитать содержимое любых таблиц (https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BD%D0%BE%D1%88%D0%B5%D0%BD%D0%B8%D 0%B5_(%D1%80%D0%B5%D0%BB%D1%8F%D1%86%D0%B8%D0%BE%D 0%BD%D0%BD%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0 %BB%D1%8C)), удалить, изменить или добавить данные (https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5)
), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах
Я думаю тут есть ответ на твой вопрос
Спасибо, да предельно ясно!
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot