На самом деле SQL-инъекции очень важны, и в тоже время опасны. Их можно найти в самых разнообразных местах на сайте. От данного типа инъекций довольно сложно защититься.
Как я уже говорил, от них довольно сложно защититься, и можно, в конечном итоге получить доступ к базе данных.
В случае, с SQL-инъекцией, не нужно загружать php-шелл на сайт, и проводить прочие манипуляции (например, выполнять обратное соединение).
В базе данных есть все, что Вам нужно (имена пользователей, пароли, данные кредитных карт и т. д.):
Также есть доступ к кредитным картам.
По-большому счету, SQL-инъекция — это подарок для хакера, и не надо грузить php-шеллы, к примеру, когда сайт при SQL, становится открытой книгой. Иными словами, другие уязвимости не нужны.
Предположим, что Вы пытаетесь загрузить php-шелл на сервер. Получили, и следующим шагом нам нужно получать доступ к базе данных. Если у нас не получается, то мы можем получить не так уж и много информации.
Без базы данных, сайт нам даст мало информации. База данных нужна, просто необходима.
Если рассматривать анатомию php-шелла, то в некоторых ситуациях, вторым шагом, нужно получать доступ к базе данных.
Можно получить доступ к серверу, на котором лежит множество сайтов, то мы можем прочитать информацию, которая находится за пределами директории «www/root». Все, точно также, как и с уязвимостью запуска файлов. Далее, можно использовать имя пользователя и пароль админа, для попытки загрузить файлы. Все по-стандарту, можем грузить php-шеллы, бэкдоры и т. д., чтобы получить доступ к жертве. Можно даже использовать SQL-инъекцию, для загрузки php-шелла. В целом ее можно эксплуатировать, как уязвимость загрузки файлов (я о SQL-инъекции). Да, и к тому же, с помощью них можно получить доступ к базе данных.
Вот почему они очень опасны, и очень полезны, если Вы сможете их найти.
На этом все. Всем хорошего дня!
