Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Mi interessano solo le
QUERY SQL relative al
LOGIN?
SELECT * FROM topics WHERE topic_id = $id
SELECT * FROM topics WHERE topic_id =
123 UNION
SELECT 0,1,2,pass FROM users WHERE id = 1
Kleenas 167
Nessuna SQL Injection nel modulo di login
Invece in register.php...
Blind SQL Injection
Quando?
Una SELECT non ci da la possibilit di far stampare
a video dati a noi utili
Abbiamo a che fare con una query diversa da
SELECT
Come?
SLEEP(), BENCHMARK()
Misurazione dei tempi di risposta
Solar Empire <= 2.9.1.1
Magic_quotes ON oppure OFF?
codice
exploit
FUNZIONI DECODE
Pericolose, perch permettono di bypassare
Magic_quotes:
ES: base64_decode JyBPUiAxID0gMSAtLQ==
' OR 1 = 1
Caso particolare: urldecode()
%25 27 OR 1 %3D 1 --
FALSE FUNZIONI DI LOGIN
Esempio 1
Esempio 2
Esempio 3
ATTENZIONE A COME FILTRATE
Esempio 1
Esempio 2
Local File Inclusion
Si forza una pagina PHP a fare l'include di
un'altro file, in cui saremo riusciti ad inserire
codice malevolo:
Log di apache
EXIF Data
COSE DA NON FARE
Lasciare gli script di installazione
Creare un applicazione blindata e poi mettere
tutti i backup giornalieri in una cartella
pubblicamente accessibile