|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
06.01.2012, 23:54 | #1 |
Регистрация: 04.09.2011
Сообщений: 9
|
Проблемы с SQL-инъекцией и XSS
Вечер добрый, форумчане! Помогите советом, есть несколько вопросов.
1. Есть скрипт авторизации - форма Код:
Код:
Код:
2. Необходимо реализовать XSS, лучше активную. Соответственно нужно разработать какой-то функционал, который позволит пользователю реализовать XSS. Какой функционал проще реализовать и какую XSS сможет реализовать пользователь в соответствие с этим функционалом. Спасибо. |
06.01.2012, 23:59 | #2 |
Программист
Форумчанин
Регистрация: 27.02.2009
Сообщений: 505
|
Сомневаюсь, что на этом форуме кто-то согласиться Вам помочь.
there are no limits when you're software engineer
|
07.01.2012, 01:06 | #3 |
Регистрация: 04.09.2011
Сообщений: 9
|
P.S. Скрипт мой. Дыры в нем сделать нужно по учебе, чтобы студенты изучали уязвимости, а затем их закрывали.
|
07.01.2012, 11:28 | #4 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Во-первых, настройте профилирование в xDebug, иначе будете очень долго возиться.
Во-вторых, Вы по моему путаете XSS и SQL-инъекцию. Что конкретно вам нужно? |
07.01.2012, 11:43 | #5 |
Регистрация: 04.09.2011
Сообщений: 9
|
Спасибо, не знал о xDebug.
Под цифрой один - форма и скрипт авторизации, которую нужно обойти с помощью SQL-инъекции. Инъекция направлена на обход проверки пароля при известном зарегистрированном имени. XSS нужно предусмотреть на другой странице, которой еще нет. Вопрос в том, какой функционал предусмотреть на этой странице и как при этом функционале будет реализовываться XSS? |
07.01.2012, 18:57 | #6 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,179
|
это точно не xss, а чисто воды sql инъекция, к тому же - покажите её нам?
|
07.01.2012, 21:07 | #7 | |
Пользователь
Регистрация: 27.12.2011
Сообщений: 86
|
Цитата:
' or '' = '' ' В итоге выполняется такой SQL-запрос: Код:
ADD Если знать имя поля, содержащее пароль, в таблице, то можно ввести вот такой вариант В поле login: Вася' and В поле password = ' && password= В итоге выполняется такой запрос Код:
Последний раз редактировалось Dexes; 07.01.2012 в 21:53. Причина: ADD |
|
08.01.2012, 04:14 | #8 |
Заблокирован
Форумчанин
Регистрация: 30.12.2009
Сообщений: 544
|
ТС, такие вещи по форумам не спрашивают. И если уж точно надо, то делают самостоятельно. Херней страдаешь.
Темы для WordPress. Русские WordPress шаблоны
|
08.01.2012, 10:12 | #9 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,179
|
совет - формируйте строку для SQL и смотрите что получается при ваших инъекциях - жизнеспособный запрос или нет. По моему - что то с кавычками (типами их) у вас напутано
|
08.01.2012, 10:48 | #10 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Есть такая хорошая книга - Кузнецов. Головоломки для хакеров на PHP.
Почитайте там всё понятно и грамотно описано. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
xss iframe | kSower | Компоненты Delphi | 0 | 06.09.2011 16:10 |
XSS атаки | 4epT | Безопасность, Шифрование | 4 | 19.01.2011 10:58 |
Ajax и XSS | CraZZy RabbIt | JavaScript, Ajax | 4 | 30.03.2010 22:16 |
Проблемы с формированием SQL-запроса | Nigadyai | БД в Delphi | 16 | 11.03.2010 19:50 |
Автоматизированный поиск SQL и XSS-уязвимостей | Lazar | Безопасность, Шифрование | 1 | 21.07.2009 06:36 |