CInsects/Protokolle/Cinsects:Treffen-2015-12-16

Aus Fachschaft_Informatik
Version vom 17. Dezember 2015, 13:08 Uhr von 134.100.17.173 (Diskussion) (→‎SQL-Injetion)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Dies ist eine Unterseite von CInsects

Orga

  • Teilnahme am -FAUST-CTF
  • heutiges Thema:
    • SQL-Injekton
    • Python-Requests

Ablauf

Python-Requests

  • Vorstellung des Modules "requests" in Python
    • arch-> python-requests
    • "pip install requests --user"
    • [http:/python-requests.org Homepage]
    • Usage:
      • session = requests.Session()
      • rep = requests.get(URL,params={'user':'foo', 'passwd':bar' ...} )
    • fancy Zeug mit Cookies ...

SQL-Injetion

Einführung in SQL-Injetion

    • Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier]
    • Coole Stichpunkte:
      • INFOMATION_SCHEMA.COLUMNS
      • concat

query

    • Leaken von Informationen wie usernames, passwörter etc
    • braucht informationen über den Aufbau der Tabelle
    • braucht Ausgabestelle
      • Union select fürs dranhängen
      • concat fürs zusammenführen mehrer spalten
      • orakeln
        • codieren von informationen
        • z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit

bypass

    • weitere Bedingugen auskommentieren
    • "OR 1"