Пятница
27.12.2024
15:38
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Меню сайта

Категории каталога
Web [2]
Статьи по Web-программированию.
Системное и прикладное [4459]

Начало » Статьи » Программирование » Web

SQL Injection+DoS
Здравствуйте, уважаемые читатели.
Перейду сразу к делу. Данная статья описыват как можно DoS-ить если на сайте возможна SQL Injection.
-------------------
ПРЕДИСЛОВИЕ
-------------------
Часто бывает так что мы находим SQL Injection на каком либо сайте. Но по разным причинам не можем найти имена таблиц и полей. Вот тогда нам всем хочется хоть как то отомстить админам сайта.
Второй вариант. У вас есть враг у кого есть сайт. На этом сайте вы нашли уязвимость SQL Injection. Но вы думаете что просто украсть пароли будет слишком мало. Вот тогда и к нам на помощь приходит DoS.
-------------------
АТАКА
-------------------
Итак мы имеем уязвимый сайт. www.example.com. Пусть нефильтруемая переменная там id. Тоесть у нас проходят запросы типа www.example.com/index.php?id=-1+union+select+null,null,null,version(),null.
И мы хотим по одной (или может сразу двух) из причин задосить сайт.
В SQL есть такая функция benchmark. Она используется для того чтобы вычислить заданное выражение заданное количество раз. Так например запрос типа BENCHMARK(10000, now()) означает ВЫПОЛНИТЬ now() 10000 раз. (now() возвращяет текущую дату в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС). Такой запрос не сможет с легкостью проглотить даже мощный сервер. Не говоря уж и о средненьких. Также можно использовать вот каким образом BENCHMARK(100000, BENCHMARK(10000, NOW())). Ну это вы и сами поймете :) Напоследок: запрос как вы уже и сами поняли будет выглядить следующим образом
http://www.example.com/index.php?id=1+BENCHMARK(100000, BENCHMARK(10000, NOW())). Чем больше количество нулей тем дольше будет длится DoS.
Может возникнуть вопрос: почему досить средствами SQL Injection, а не просто скачать программу итп? Ответ: DoS как таковой не всегда возможен. Сервер могут пропатчить.
-------------------
ПОСЛЕСЛОВИЕ
-------------------
Статья есть моя интелектуальная собственность. Любое копирование без указания на источник является противозаконным.
Статья не является побуждением к действию. Это только для ознакомительных целей. Автор не несет ответственности за действия которые были после прочтения данной статьи.
Категория: Web | Добавил: zythar (07.06.2007) | Автор: don Franco Ambrocio
Просмотров: 2942 | Комментарии: 3 | Рейтинг: 2.0 |

Всего комментариев: 1
1 masquit  
0
интересная тема*прикольно. найду чёнить подобное сразу попробую )

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход

Поиск по каталогу



Кто сейчас на сайте:
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Друзья сайта

Статистика


Copyright KulX © 2007
ВНИМАНИЕ:Администрация не несет ответственности за публикуемые авторами материалы!
Хостинг от uCoz