carl1993
19.05.2012, 01:43
Собственно облазив интернет, начитавшись разных гайдов про иньекцию у меня в голове возникла полная каша...
Как я уже понял все эти проги, что валяются в интернете и про которые на этом форуме есть гайды уже не актуальны и нигде не работают.
Собственно саму тему я создал для того чтобы вы помогли мне навести порядок в моей голове, а именно выстроить алгоритм действий в манипуляции с SQL injiction.
И так начну наверное с ПО, что необходимо для этого дела ну и элементарных знаний:
1) полюбому нужно знать язык программирования php (почитал, что там и к чему. Вроде не сложный, можно с 0 разобраться, но не буду рвать на себе рубаху и орать, что освоил за 1 день. За неделю думаю можно дойти до ур-ня золотой серединки)
2) прога Zend CORE - по сути это серв, для меня там промелькнуло слово Апач, но я так и не понял как этот серв используется в проведении иньекции. Раздуплите плз, для чего и как пользоваться, а то видно, что вещь серьезная и сам я не осилю.
3) нужен редактор php, я выбрал PHP Expert Editor, собственно извлек то, что этой прогой мы переделываем скрипт, который можно подвергнуть иньекции, под скрипт с помощью которого мы достигаем своей цели.
Собственно вот и все, что я наработал за 1 день чтения гайдов и дроча мозга.
Теперь я приведу алгоритм проведения иньекции такой как придумал мой мозг, который неосведомлен в этом вообще :sad:
1) мы должны получить УРЛ с уязвимостью к иньекции (вроде как много способов есть: парсер гугла и т.д.) Я выбрал ВебКрузера. Я взял какой-то гнилой сервер Л2, зашел на сайт, сделал копи ссылки на главную страницу и вставил в ВебКрузер, который нашел мне 2 ошибки на сайте. Я прочел еще где-то, что мы должны эти страницы склонные к уязвимости вставить КУДА-ТО (прогу там не описало) и после ссылки поставить вот это " ' " и если выдаст ошибку, то вуаля мы нашли цель. Но так как я не прошариный и не знал, что то за ПО, я вставил ссылку с уязвимостью в БРАУЗЕР и в 1м случаем мне открыло страницу после вставления той рисочки, а во 2м выдало траблу.
Тут то и возникает сам вопрос я все правильно сделал? или же я нубас и расскажите плз как надо было.
2) Собственно, как я понял, после перовго пункта мы нашли, то что искали и нам надо как-то получить скрипт, который нам поможет провести Иньекцию. Тут я поймал ступор ибо кто его знает что там дальше делать. Но у меня есть догадка, что тут вступает в действие тот самый ZEND CORE, который помогает нам получить тот долгожданный скрипт.
Опять же если ошибаюсь укажите ошибки и помогите разораться для чего все же нужен ЗЕНД.
3) После того как мы получили тот скрипт мы идем в редактор пхп и переделываем скрипт под то, что мы хотим (что поможет добиться нам нашей цели). Сдесь конечно без языка программирования нечего делать, но шаг к изучению уже сделан и я уж точно не отступлю. Пока что я не силен в пхп языке, но кое чего уже прочел и есть мысль поколдовать со скриптом при помощи ф-ций gettype settype.
Тут тоже буду благодарен за корректировки.
4) далее мы опять же с помощью Зенд Кора засылаем этот скрипт и вроде как все конец, мы провели иньекцию, но мне не ясно каким образом это поможет слить нам БД
На этом я свои соображения закончил, жду от вас дорогие форумчане корректировок и помощи в данном деле. :forward:
Как я уже понял все эти проги, что валяются в интернете и про которые на этом форуме есть гайды уже не актуальны и нигде не работают.
Собственно саму тему я создал для того чтобы вы помогли мне навести порядок в моей голове, а именно выстроить алгоритм действий в манипуляции с SQL injiction.
И так начну наверное с ПО, что необходимо для этого дела ну и элементарных знаний:
1) полюбому нужно знать язык программирования php (почитал, что там и к чему. Вроде не сложный, можно с 0 разобраться, но не буду рвать на себе рубаху и орать, что освоил за 1 день. За неделю думаю можно дойти до ур-ня золотой серединки)
2) прога Zend CORE - по сути это серв, для меня там промелькнуло слово Апач, но я так и не понял как этот серв используется в проведении иньекции. Раздуплите плз, для чего и как пользоваться, а то видно, что вещь серьезная и сам я не осилю.
3) нужен редактор php, я выбрал PHP Expert Editor, собственно извлек то, что этой прогой мы переделываем скрипт, который можно подвергнуть иньекции, под скрипт с помощью которого мы достигаем своей цели.
Собственно вот и все, что я наработал за 1 день чтения гайдов и дроча мозга.
Теперь я приведу алгоритм проведения иньекции такой как придумал мой мозг, который неосведомлен в этом вообще :sad:
1) мы должны получить УРЛ с уязвимостью к иньекции (вроде как много способов есть: парсер гугла и т.д.) Я выбрал ВебКрузера. Я взял какой-то гнилой сервер Л2, зашел на сайт, сделал копи ссылки на главную страницу и вставил в ВебКрузер, который нашел мне 2 ошибки на сайте. Я прочел еще где-то, что мы должны эти страницы склонные к уязвимости вставить КУДА-ТО (прогу там не описало) и после ссылки поставить вот это " ' " и если выдаст ошибку, то вуаля мы нашли цель. Но так как я не прошариный и не знал, что то за ПО, я вставил ссылку с уязвимостью в БРАУЗЕР и в 1м случаем мне открыло страницу после вставления той рисочки, а во 2м выдало траблу.
Тут то и возникает сам вопрос я все правильно сделал? или же я нубас и расскажите плз как надо было.
2) Собственно, как я понял, после перовго пункта мы нашли, то что искали и нам надо как-то получить скрипт, который нам поможет провести Иньекцию. Тут я поймал ступор ибо кто его знает что там дальше делать. Но у меня есть догадка, что тут вступает в действие тот самый ZEND CORE, который помогает нам получить тот долгожданный скрипт.
Опять же если ошибаюсь укажите ошибки и помогите разораться для чего все же нужен ЗЕНД.
3) После того как мы получили тот скрипт мы идем в редактор пхп и переделываем скрипт под то, что мы хотим (что поможет добиться нам нашей цели). Сдесь конечно без языка программирования нечего делать, но шаг к изучению уже сделан и я уж точно не отступлю. Пока что я не силен в пхп языке, но кое чего уже прочел и есть мысль поколдовать со скриптом при помощи ф-ций gettype settype.
Тут тоже буду благодарен за корректировки.
4) далее мы опять же с помощью Зенд Кора засылаем этот скрипт и вроде как все конец, мы провели иньекцию, но мне не ясно каким образом это поможет слить нам БД
На этом я свои соображения закончил, жду от вас дорогие форумчане корректировок и помощи в данном деле. :forward: