iT邦幫忙

0

有人可以教我有關於SQL Injection的事情嗎?

sql

我有一個網站但是需要ID權限才能登入,我要怎樣找到有權限的ID
如果可以的話請私信教我 謝謝

看更多先前的討論...收起先前的討論...
ccutmis iT邦高手 8 級 ‧ 2020-01-08 00:15:11 檢舉
我有一個金庫但是需要匹配指紋&視網膜才能打開,我要怎樣找到匹配的指紋&視網膜
舜~ iT邦高手 1 級 ‧ 2020-01-08 00:35:37 檢舉
能先問問您的用途嗎? 比如說幫忙管理朋友(?)的fb ?
@ccutmis hen 壞XD
優悠 iT邦新手 4 級 ‧ 2020-01-08 08:44:44 檢舉
能直接連資料庫的話,就去查帳號阿,資料應該沒加密吧?
zerosix iT邦新手 5 級 ‧ 2020-01-08 17:07:52 檢舉
要連資料庫的話要有ID才能連上但是我不知道ID是什麼,想請教一下你們有什麼方法可以找到那個ID
小魚 iT邦大師 1 級 ‧ 2020-01-09 08:22:37 檢舉
> 我有一個金庫但是需要匹配指紋&視網膜才能打開,我要怎樣找到匹配的指紋&視網膜
這個電影有演過,
請自己去找.
player iT邦大師 1 級 ‧ 2020-01-09 18:18:14 檢舉
你在輸入帳密的地方
先試著輸入一個單引號字元 '
看這樣會不會導致網頁回應SQL錯誤?
如果不會的話
就通常沒得玩了
就別再想了
SQL Injection 是很早期的漏洞, 現在除非是新手不然很難再發生這類的漏洞
因為修補這類的漏洞的方法很多
像是參數化查詢的寫法
zerosix iT邦新手 5 級 ‧ 2020-01-09 18:26:08 檢舉
'會被過濾成%但是會出現回應錯誤,但是我不知道要怎樣找到有效的ID
4
舜~
iT邦高手 1 級 ‧ 2020-01-08 00:23:55

...

假設有一個表單登入給您輸入帳號xxx,密碼ooo

送出後假設驗證的sql如下,
select 1 from User where account='xxx' and password='ooo';

...

如果我帳號輸入admin,密碼輸入' or 1 or 1='

那麼sql會變成
select 1 from User where account='admin' and password='' or 1 or 1='';

然後就取得使用者admin的身分了...


現在的網站會把特殊符號做一些處理,所以網站基本上會有防禦力了...

看更多先前的回應...收起先前的回應...
zerosix iT邦新手 5 級 ‧ 2020-01-08 01:08:18 檢舉

Forbidden
You don't have permission to access entrance.php on this server. 這是說一定要有權限的ID才能登入嗎?

舜~ iT邦高手 1 級 ‧ 2020-01-08 01:24:36 檢舉

恩,八成是沒有此帳號密碼,所以連最基礎的使用者權限都沒有~~
比如說網站把特殊符號過濾掉,您輸入的' or 1 or 1='就會變成or1or1

zerosix iT邦新手 5 級 ‧ 2020-01-08 01:31:30 檢舉

在這個情況下有什麼辨法可以登入進去嗎?
可以私信請教你嗎?

舜~ iT邦高手 1 級 ‧ 2020-01-08 08:01:05 檢舉

這個我也不是很懂XD
給您個大方向企業常遇到的四種網頁注入(Web Injection)攻擊

ekkusu iT邦新手 5 級 ‧ 2020-01-08 12:47:37 檢舉

打錯了吧 ' or 1=1

小魚 iT邦大師 1 級 ‧ 2020-01-09 08:24:33 檢舉

' or 1=1 OR '
通常兩邊都會有引號.

0
小魚
iT邦大師 1 級 ‧ 2020-01-09 08:21:55

你是負責管理資料庫的人嗎?
有遇到什麼問題嗎?

看更多先前的回應...收起先前的回應...

應該要找湯姆克魯斯ㄅ

舜~ iT邦高手 1 級 ‧ 2020-01-09 09:32:34 檢舉

或許單純是想登入女朋友的社群吧XD

小魚 iT邦大師 1 級 ‧ 2020-01-09 10:56:08 檢舉

如果不是資料庫管理員的話,
你要做的可能是涉及違法的行為喔,
這問題不管會不會其實都不適合回答.

zerosix iT邦新手 5 級 ‧ 2020-01-09 16:33:33 檢舉

我收到一個測試就是有一個網站(eg. https://google.com/abc.php?id=自己找) 然後要我自己找到有權限的ID,但我沒學過也不知道要怎麼做就想請教你們

小魚 iT邦大師 1 級 ‧ 2020-01-09 16:57:21 檢舉

如果他寫得好的話可能沒辦法用SQL Injection吧
應該是要你跑出所有的可能去找他到吧...
不過到底是甚麼公司需要這樣子做?

小魚 iT邦大師 1 級 ‧ 2020-01-09 17:05:50 檢舉

所以你手上有原始碼嗎?

zerosix iT邦新手 5 級 ‧ 2020-01-09 18:27:36 檢舉

我手上只有他給的網站然後他要我自己去找到他的ID

zerosix iT邦新手 5 級 ‧ 2020-01-09 18:30:26 檢舉

他說是有Injection只是我不太懂這個(我只會用好簡單的SQLmap的那些)所以就想請教你們這些高手

小魚 iT邦大師 1 級 ‧ 2020-01-09 20:44:01 檢舉

原來是這樣,
那你有查過網路文章嗎?
網路文章寫得比我們說的清楚很多.

zerosix iT邦新手 5 級 ‧ 2020-01-09 21:01:32 檢舉

我在網上找到的文章都是在有明確ID的情況下做教學的,沒有是教如何找ID的

小魚 iT邦大師 1 級 ‧ 2020-01-09 23:09:44 檢舉

我說的是SQL Injection的介紹文章,
一般文章當然不會教這個.

zerosix iT邦新手 5 級 ‧ 2020-01-09 23:19:26 檢舉

你會嗎?可以請你教我嗎XD?

小魚 iT邦大師 1 級 ‧ 2020-01-09 23:39:59 檢舉

網路上的文章寫的都比我們清楚多了,
當工程師第一件事要先學會查資料,
如果不會查資料、沒有想要學查資料,
其實可以不用當工程師了,
還是趕快改行吧.

看原po回應感覺是測驗題目,不是面試就是考試,這兩種你就自求多福吧。如果只是自己在做練習,題目連結附上來比較乾脆

小魚 iT邦大師 1 級 ‧ 2020-01-13 11:08:34 檢舉

應該是公司給的題目,
不過如果這種程度都沒辦法自己查資料,
還是不要走這一行比較好,
免得浪費時間.
這一行大部分人的薪水都很低,
沒那麼好賺的.

0
Darwin Watterson
iT邦研究生 4 級 ‧ 2020-01-09 15:13:30

魚大的回應已經給出了正解 /images/emoticon/emoticon01.gif
如果不是資料庫管理員的話,你要做的可能是涉及違法的行為喔,這問題不管會不會其實都不適合回答
其實這種要驗證帳密的網站不都會有忘記密碼聯絡客服人員的功能/images/emoticon/emoticon19.gif
與其自己用 sql injection 的手段去取得有權限的 ID,/images/emoticon/emoticon15.gif
直接問客服人員為什麼權限不足比較快吧 !/images/emoticon/emoticon12.gif

ps. 如果你本身就是開發者,一般程式碼的設定檔就有資料庫的資訊吧 ! 說不定就是上面的主管給你的考驗,想知道你對於框架的熟悉度吧 !

看更多先前的回應...收起先前的回應...
zerosix iT邦新手 5 級 ‧ 2020-01-09 18:30:49 檢舉

我收到一個測試就是有一個網站(eg. https://google.com/abc.php?id=自己找) 然後要我自己找到有權限的ID,但我沒學過也不知道要怎麼做就想請教你們

感覺是 PM 給的需求不明確!
貼個api介接需求範例
讓你詢問看看給你需求的人 !
問他看看 ID 背後的意義是什麼 ? 流水號嗎 ? 還是其他的東西 ?
不然真的要會通靈才能找到答案了 !

zerosix iT邦新手 5 級 ‧ 2020-01-09 20:20:01 檢舉

這個情況可以用暴力破解的方法撞ID嗎?

要看看那個網站的安全等級到哪裡吧!
原則上以往開發的網站帳密在某一時段持續輸入錯誤達一定次數就先擋特定ip了!

我要發表回答

立即登入回答