- 18
- 0
- 6 Окт 2025
Здравствуйте! Сегодня хотел обсудить такую тему как SQL инъекции и как с их помощью взламывают сайты.
Для начала нужно понять что такое SQL. Это стандартный язык запросов, используемый для доступа к базам данных. Это означает, что если мы найдём уязвимость, то получим доступ к базе, аккаунту и т.п.
Сейчас многие сайты имеют защиту от инъекций, но также имеют слабые точки, благодаря которым хакер проникает куда захочет.
Пример:
(Простой пример SQL инъекции, многие сайты уже защищены от этого)
Сейчас же существует множество утилит для поиска SQL инъекций, например SQLmap.
Что может сделать с помощью SQL инъекции:
1. Получить доступ к аккаунту
2. Получить файлы сервера
3. Создать бэкдор на сервере
4. Получить доступ к админ панели
Это далеко не всё, для начала пойдет. Скоро выложу несколько новый статей по брутфорсу и DDoS атакам.
Для начала нужно понять что такое SQL. Это стандартный язык запросов, используемый для доступа к базам данных. Это означает, что если мы найдём уязвимость, то получим доступ к базе, аккаунту и т.п.
Сейчас многие сайты имеют защиту от инъекций, но также имеют слабые точки, благодаря которым хакер проникает куда захочет.
Пример:
(Простой пример SQL инъекции, многие сайты уже защищены от этого)
Сейчас же существует множество утилит для поиска SQL инъекций, например SQLmap.
Что может сделать с помощью SQL инъекции:
1. Получить доступ к аккаунту
2. Получить файлы сервера
3. Создать бэкдор на сервере
4. Получить доступ к админ панели
Это далеко не всё, для начала пойдет. Скоро выложу несколько новый статей по брутфорсу и DDoS атакам.
