Forum Webscript.Ru
Общие => Nавигатор => Тема начата: Green Kakadu от 15 Ноября 2004, 22:03:36
-
На http://securitylab.ru опубликована очень толковая статья на тему SQL injection - весьма популярный способ взлома скриптов, использующих SQL базы. Так что советую ознакомиться, чтоб писать нормальные скрипты.
статья: Посимвольный перебор в базах данных на примере MySQL (http://www.securitylab.ru/49424.html)
несколько цитат:
....
.. для наиболее полного понимания описанного в статье материала необходимо и достаточно чтобы читатель обладал минимальными знаниями языка SQL а также языка PHP на котором будут приведены все примеры уязвимых скриптов.
.. Раньше я не встречал документов описывающих методику использования атак типа внедрения sql кода для получения информации о записях в базе данных на версиях MySQL ниже 4.0. И в разнообразных эксплоитах, которые можно найти в сети, основанных на данном типе уязвимости пишут, что атака осуществима только на версиях поддерживающих UNION. Но гораздо чаще все-же встречаются более низкие версии. =(
Без поддержки обьединения запросов с помощью UNION и без поддержки подзапросов атакующий очень сильно урезан в правах, точнее сказать он ограничен таблицей (или таблицами) с которыми работает уязвимый запрос (запрос в который мы добавляем наш sql код). Кроме информации из таблиц с которыми работает уязвимый запрос атакующий также может получить значения некоторых системных переменных о которых будет рассказано далее, а пока перейдем к получению данных из таблицы.
читать тут: http://www.securitylab.ru/49424.html
-
Спасибо за интересную инфу!
Фпихнул в обсуждение ссылочку на пхпфак :-)
-
еще одна статейка о SQL инъекциях:
http://www.securitylab.ru/45438.html
-
Green Kakadu
занимательная статейка... :) распечатал...подчиненных вслух и с выражением заставлю читать.. :)))
-
обсуждение не менее занимательно, чем статейка...
-
Yukko:
обсуждение не менее занимательно, чем статейка...
кстати да, с комментариями там тоже следует ознакомиться
-
Вдогонку, опубликована еще одна статья по теме:
SQL инъекция в MySQL сервере третей версии (http://www.securitylab.ru/49660.html)
цитата:
-------------------------------
Даже некоторыми хакерами считается что, если на сервере используется СУБД MySQL третей версии, то это случай безнадежный. Однако, у меня есть свое мнение на этот счет, и я хочу показать, что в некоторых ситуациях данный вопрос имеет свой ответ.
http://www.securitylab.ru/49660.html