Przeszliśmy przez podstawy czyli komunikację którą wymieniamy tj: PC=>przeglądarka=>aplikacja=>serwer i z powrotem.
Najlepszym sposobem na poznanie jak to działa jest zainstalowanie Burp Suite Community Edidtion i przerobienie pokoju w TryhackMe.
Burp Basics
Burp pomaga nam w modyfikowaniu zapytań jakie nasza przeglądarką wysyła do aplikacji.
Web security jest szerokie, głębokie i żeby to przelać na posty pewnie zabraknie mi czasu :)
Po przerobieniu pokoju z Burpa pasuje się zapoznać z podstawowymi błędami:
Oczywiście moje podejście to 100% praktyka czyli kolejny pokój do przerobienia:
OWASP TryHackMe
Podsumowując: utrwalony jest Burp, zagadnienia z błędami to pozostaje rozbić to na praktykę.
Często miałem problem z zapamiętaniem eksploatacji SQL Injection, oczywiście w sposób manualny 😀
postanowiłem więc rozpisać i utrwalić ten temat.
I. SQL Injection
Co to jest SQL?
Strukturalny język zapytań używany do tworzenia, modyfikowania baz danych oraz do umieszczania i pobierania danych z baz danych.
Moim podejściem do poznani o co chodzi w języku SQL było jako pierwsze stworzenie prostej bazy danych (nauczymy się jak wygląda struktura). W nauce nie zawsze chodzi o to żeby być super Hardkorowym w tej dziedzinie, lecz w samym hakowaniu umieć "łączyć kropki" dla tego należy eksperymentować.
Mamy kilka najczęściej wykorzystywanych baz danych. Oczywiście składnia języka w każdym z nich trochę się różni. Plusem jest to, że nie musimy się ich uczyć, poznajmy jeden resztę wykorzystamy cheat sheet z internetu.
Podstawowe bazy:
- Oracle DB
- Microsoft SQL Server
- MySQL
- PostgreSQL
Przykładowe zapytanie do pobrania wszystkich danych z tabeli: SELECT * FROM tabela;
Przerabiając różne maszyny, zauważyłem następujące połączenia technologiczne:
- PHP+MySQL
- Java+Oracle DB
- .NET+SQL Server
To be continued..