La SQL INJECTION, è un iniezione di codice in un database, tramite queste iniezioni è possibile ottenere i privilegi su un qualsiasi sito vulnerabile.
Proviamo a prendere un login qualsiasi, se nel campo ‘userid’ o ‘username' si inseriscono il valore "Admin" e nel campo ‘password’ il valore "passprova", la query SQL risulterà cosi:
CODICE
SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = 'passprova'
Questa query è esatta ma non è perfetta, proviamo invece a inserire una stringa ben strutturata, ad esempio nel campo ‘
password’ inseriamo:
1' or '1' = '1Ed ecco come risulterà la query:
CODICE
SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = '1' OR '1' = '1'
La query SQL grazie all’uso di
OR imporrà
‘1' = ‘1' in modo da aver accesso al database dell’amministrazione senza dover immettere i veri dati di accesso visto che l’uguaglianza si è verificata esatta.
Questa piccola guida è già stata scritta milioni di volte, io ho provato a riscriverla in modo più semplificato possibile utilizzando le mie piccole conoscenze..
DuffabioTags: Hacking
/ 
/ 
