- 18 Agosto 2007
- 2.775
- 0
- Miglior risposta
- 0
Salve a tutti, è un po' di tempo che non scrivo sul forum !
Oggi voglio proporvi un semplicissimo script in PHP, creato dal sottoscritto, per farvi capire come funziona l'SQL Injection.
Per poter utilizzare questo script è necessario avere :
( Premetto che non mi metterò a spiegare come installare e come configurare i vari programmi )
Installate WAMP ( o il software che avete scelto ) e settate tutti i parametri.
Ricordate di abilitare PhpMyAdmin.
Una volta settati tutti i parametri, passiamo alla configurazione dello script !
Prima di tutto dovete estrarre i file in un'unica cartella
( Con XAMPP dovrete utilizzare la cartella htdocs, se non erro. Mentre con WAMP dovrete utilizzare la cartella www )
Aprite il file 'index.php' e assicuratevi che tutto funzioni ( dovrete visualizzare una schermata di login, se visualizzerete una pagina bianca, controllate il link e assicuratevi di aver avviato il programma )
Il link esatto è questo, se avete estratto la cartella 'sql' direttamente in 'www' ( per wamp ).
Adesso che abbiamo la conferma che i file funzionino, andiamo sul pannello PhpMyAdmin e creiamo un nuovo Database.
Il nome del Database è 'sqlinj' ( senza apici ' ' ).
Tuttavia è possibile dare un altro nome al Database, l'importante è cambiarlo nel file mysql_connect.php
Importiamo il file utenti.sql nel nostro Database appena creato.
Come noterete, all'interno della tabella 'utenti' è già presente un utente di default.
Passiamo alla configurazione del file mysql_connect.php
La connessione avviene così :
Server, Username, Password
Il server è il server che si trova in locale, quindi è localhost
Se non avete cambiato le impostazioni ( sia su XAMPP, che su WAMP ) username e password di default sono :
La selezione, invece, avviene nel seguente modo :
Nome del Database, connessione
Quindi, come avrete intuito, 'sqlinj' è il nome del Database nel quale abbiamo importato la nostra tabella utenti.
Adesso che tutte le impostazioni sono state settate correttamente, è arrivato il momento di accedere con l'user 'admin'.
Effettuiamo l'accesso con
per verificare se il login funziona correttamente.
Adesso effettuiamo il logout e tentiamo una SQL Injection.
All'interno del file 'login.php' vi sono tutte le spiegazioni su come fare.
Spero che questa guida e questo script possano servirvi a qualcosa.
Saluti, Alex.
Oggi voglio proporvi un semplicissimo script in PHP, creato dal sottoscritto, per farvi capire come funziona l'SQL Injection.
Per poter utilizzare questo script è necessario avere :
- Conoscenza del PHP ( un minimo di conoscenza, nel caso in cui riscontriate errori di punteggiatura o altro.. anche se non credo ! ) - Conoscenza del MySQL ( anche qui basta un minimo di conoscenza, poiché la tabella è già stata creata, andrà solamente importata ) - Notepad++ ( o un altro editor ) - WAMP ( Potete utilizzare anche XAMPP o altri programmi simili ) |
( Premetto che non mi metterò a spiegare come installare e come configurare i vari programmi )
Installate WAMP ( o il software che avete scelto ) e settate tutti i parametri.
Ricordate di abilitare PhpMyAdmin.
Una volta settati tutti i parametri, passiamo alla configurazione dello script !
Download : Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
|
Prima di tutto dovete estrarre i file in un'unica cartella
( Con XAMPP dovrete utilizzare la cartella htdocs, se non erro. Mentre con WAMP dovrete utilizzare la cartella www )
Aprite il file 'index.php' e assicuratevi che tutto funzioni ( dovrete visualizzare una schermata di login, se visualizzerete una pagina bianca, controllate il link e assicuratevi di aver avviato il programma )
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Adesso che abbiamo la conferma che i file funzionino, andiamo sul pannello PhpMyAdmin e creiamo un nuovo Database.
Il nome del Database è 'sqlinj' ( senza apici ' ' ).
Tuttavia è possibile dare un altro nome al Database, l'importante è cambiarlo nel file mysql_connect.php
Importiamo il file utenti.sql nel nostro Database appena creato.
Come noterete, all'interno della tabella 'utenti' è già presente un utente di default.
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Passiamo alla configurazione del file mysql_connect.php
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
La connessione avviene così :
Server, Username, Password
Il server è il server che si trova in locale, quindi è localhost
Se non avete cambiato le impostazioni ( sia su XAMPP, che su WAMP ) username e password di default sono :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
La selezione, invece, avviene nel seguente modo :
Nome del Database, connessione
Quindi, come avrete intuito, 'sqlinj' è il nome del Database nel quale abbiamo importato la nostra tabella utenti.
Adesso che tutte le impostazioni sono state settate correttamente, è arrivato il momento di accedere con l'user 'admin'.
Effettuiamo l'accesso con
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
per verificare se il login funziona correttamente.
Adesso effettuiamo il logout e tentiamo una SQL Injection.
All'interno del file 'login.php' vi sono tutte le spiegazioni su come fare.
Spero che questa guida e questo script possano servirvi a qualcosa.
Saluti, Alex.
Ultima modifica:
