CInsects/Protokolle/Cinsects:Treffen-2015-12-16: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Dies ist eine Unterseite von CInsects =Orga= * Teilnahme am -FAUST-CTF * heutiges Thema: ** SQL-Injekton ** Python-Requests =Ablauf= ==Python-Requests==…“)
 
 
Zeile 19: Zeile 19:


==SQL-Injetion==
==SQL-Injetion==
* Einführung in SQL-Injetion
=== Einführung in SQL-Injetion===
** Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier]
** Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier]
** Coole Stichpunkte:
** Coole Stichpunkte:
*** INFOMATION_SCHEMA.COLUMNS
*** INFOMATION_SCHEMA.COLUMNS
*** concat
*** concat
* query
===query===
** Leaken von Informationen wie usernames, passwörter etc
** Leaken von Informationen wie usernames, passwörter etc
** braucht informationen über den Aufbau der Tabelle
** braucht informationen über den Aufbau der Tabelle
Zeile 34: Zeile 34:
**** z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit
**** z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit


bypass
=== bypass===
** weitere Bedingugen auskommentieren
** weitere Bedingugen auskommentieren
** "OR 1"
** "OR 1"

Aktuelle Version vom 17. Dezember 2015, 14:08 Uhr

Dies ist eine Unterseite von CInsects

Orga[Bearbeiten]

  • Teilnahme am -FAUST-CTF
  • heutiges Thema:
    • SQL-Injekton
    • Python-Requests

Ablauf[Bearbeiten]

Python-Requests[Bearbeiten]

  • Vorstellung des Modules "requests" in Python
    • arch-> python-requests
    • "pip install requests --user"
    • [http:/python-requests.org Homepage]
    • Usage:
      • session = requests.Session()
      • rep = requests.get(URL,params={'user':'foo', 'passwd':bar' ...} )
    • fancy Zeug mit Cookies ...

SQL-Injetion[Bearbeiten]

Einführung in SQL-Injetion[Bearbeiten]

    • Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier]
    • Coole Stichpunkte:
      • INFOMATION_SCHEMA.COLUMNS
      • concat

query[Bearbeiten]

    • Leaken von Informationen wie usernames, passwörter etc
    • braucht informationen über den Aufbau der Tabelle
    • braucht Ausgabestelle
      • Union select fürs dranhängen
      • concat fürs zusammenführen mehrer spalten
      • orakeln
        • codieren von informationen
        • z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit

bypass[Bearbeiten]

    • weitere Bedingugen auskommentieren
    • "OR 1"
Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/Cinsects:Treffen-2015-12-16&oldid=21772