WWW hacking a obrana / 6. časť
V podstate všetky databázové servery MySQL, PostgreSQL aj MS SQL sú približne rovnako náchylné k útokom typu SQL Injection. No medzi útočníkmi jednoznačne vyhráva vďaka niekoľkým rozdielom MS SQL server. Útočník má uľahčenú prácu o to, že MS SQL server mu dovolí spúšťať multi-queries – viac príkazov oddelených ; . A nepochybne aj výpisom databázy, ktorá reaguje na chybne zadané príkazy veľmi dobre.
V predošlej časti seriálu sme upozornili na to, že celý problém SQL Injection spočíva v neošetrení '. Mali sme však na mysli konkrétne náš príklad, ktorý sme uviedli. V mnohých reálnych situáciách vôbec nejde len o jednoduchú úvodzovku, ale o každý vstup do databázy. A ako teraz uvidíte, na to, aby sme zistili, či je webová aplikácia zraniteľná voči SQL Injection, stačí zadať miesto čísla (integer) nejaký znak, napríklad b (char).
Ukážeme si konkrétnu aplikáci ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH