- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
SQL-инъекция презентация
Содержание
- 1. SQL-инъекция
- 2. SQL-инъекция
- 3. SQL-инъекция Внедрение SQL-кода (SQL injection) — один
- 4. SQL-инъекция ... $id = $_REQUEST['id'];
- 5. Error-based SQL injection Инъекция заведомо некорректного запроса
- 6. UNION query SQL injection $res =
- 7. Stacked queries SQL injection Если веб-приложение поддерживает
- 8. SQL-инъекция
- 9. SQL-инъекция
SQL-инъекция
Слайд 3SQL-инъекция
Внедрение SQL-кода (SQL injection) — один из распространённых способов взлома ПО,
работающего с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.
Слайд 4SQL-инъекция
...
$id = $_REQUEST['id'];
$res = mysql_query("SELECT * FROM news
WHERE id_news = $id");
...
...
SELECT * FROM news WHERE id_news = 5
Если злоумышленник передаст в качестве параметра id строку -1 OR 1=1
id = ‘-1 OR 1=1’
SELECT * FROM news WHERE id_news = -1 OR 1=1
Слайд 5Error-based SQL injection
Инъекция заведомо некорректного запроса с
целью получения ошибки для определения
типа и версии используемой СУБД.
Определение уязвимостей, специфичных для данной версии.
Определение особенностей СУБД.
Определение дальнейшего вектора атаки
Слайд 6UNION query SQL injection
$res = mysql_query("SELECT id_news, header, body, author FROM
news WHERE id_news = " . $_REQUEST['id']);
-1 UNION SELECT 1, username, password, 1 FROM admin
SELECT id_news, header, body, author FROM news WHERE id_news = -1 UNION SELECT 1, username, password, 1 FROM admin
-1 UNION SELECT 1, username, password, 1 FROM admin
SELECT id_news, header, body, author FROM news WHERE id_news = -1 UNION SELECT 1, username, password, 1 FROM admin
Слайд 7Stacked queries SQL injection
Если веб-приложение поддерживает
последовательные запросы - в уязвимый
параметр HTTP-запроса добавляется точка
с запятой (;) и следом внедряемый SQL-
запрос.
SELECT id_news, header, body, author FROM news WHERE id_news = -1; SELECT username,password FROM admin
