Dies ist eine Unterseite von CInsects

Orga[Bearbeiten]

• Teilnahme am -FAUST-CTF
• heutiges Thema:
  • SQL-Injekton
  • Python-Requests

Ablauf[Bearbeiten]

Python-Requests[Bearbeiten]

• Vorstellung des Modules "requests" in Python
  • arch-> python-requests
  • "pip install requests --user"
  • [http:/python-requests.org Homepage]
  • Usage:
    • session = requests.Session()
    • rep = requests.get(URL,params={'user':'foo', 'passwd':bar' ...} )
  • fancy Zeug mit Cookies ...

SQL-Injetion[Bearbeiten]

Einführung in SQL-Injetion[Bearbeiten]

• • Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier]
  • Coole Stichpunkte:
    • INFOMATION_SCHEMA.COLUMNS
    • concat

query[Bearbeiten]

• • Leaken von Informationen wie usernames, passwörter etc
  • braucht informationen über den Aufbau der Tabelle
  • braucht Ausgabestelle
    • Union select fürs dranhängen
    • concat fürs zusammenführen mehrer spalten
    • orakeln
      • codieren von informationen
      • z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit

bypass[Bearbeiten]

• • weitere Bedingugen auskommentieren
  • "OR 1"