Внедрение SQL-кода

Содержание

Слайд 2

Принцип атаки внедрения SQL Допустим, серверное ПО, получив входной параметр id,

Принцип атаки внедрения SQL

Допустим, серверное ПО, получив входной параметр id, использует

его для создания SQL-запроса. Рассмотрим следующий PHP-скрипт:
# Предыдущий код скрипта...
$id = $_REQUEST['id'];
$res = mysql_query("SELECT * FROM news WHERE id_news =".$id);
# Следующий код скрипта...
Слайд 3

Если на сервер передан параметр id, равный 5 (например так: http://example.org/script.php?id=5),

Если на сервер передан параметр id, равный 5 (например так: http://example.org/script.php?id=5),

то выполнится следующий SQL-запрос:s WHERE id_news = 5

SELECT * FROM news WHERE id_news = 5

Слайд 4

Но если злоумышленник передаст в качестве параметра id строку -1 OR

Но если злоумышленник передаст в качестве параметра id строку -1 OR

1=1 (например, так: http://example.org/script.php?id=-1+OR+1=1), то выполнится запрос:

SELECT * FROM news WHERE id_news = -1 OR 1=1
Таким образом, изменение входных параметров путём добавления в них конструкций языка SQL вызывает изменение в логике выполнения SQL-запроса (в данном примере вместо новости с заданным идентификатором будут выбраны все имеющиеся в базе новости, поскольку выражение 1=1 всегда истинно — вычисления происходят по кратчайшему контуру в схеме).

Слайд 5

Внедрение в строковые параметры Предположим, серверное ПО, получив запрос на поиск

Внедрение в строковые параметры

Предположим, серверное ПО, получив запрос на поиск данных

в новостях параметром search_text, использует его в следующем SQL-запросе (здесь параметры экранируются кавычками):
$search_text = $_REQUEST['search_text']; $res = mysql_query("SELECT id_news, news_date, news_caption, news_text, news_id_author FROM news WHERE news_caption LIKE('%$search_text%')");
Слайд 6

Сделав запрос вида http://example.org/script.php?search_text=Test мы получим выполнение следующего SQL-запроса: SELECT id_news,

Сделав запрос вида http://example.org/script.php?search_text=Test мы получим выполнение следующего SQL-запроса:

SELECT id_news, news_date,

news_caption, news_text, news_id_author FROM news WHERE news_caption LIKE('%Test%')
Слайд 7

Но, внедрив в параметр search_text символ кавычки (который используется в запросе),

Но, внедрив в параметр search_text символ кавычки (который используется в запросе),

мы можем кардинально изменить поведение SQL-запроса. Например, передав в качестве параметра search_text значение ')+and+(news_id_author='1, мы вызовем к выполнению запрос:

SELECT id_news, news_date, news_caption, news_text, news_id_author FROM news WHERE news_caption LIKE('%') and (news_id_author='1%')

Слайд 8

Защита от атак типа внедрение SQL-кода Для защиты от данного типа

Защита от атак типа внедрение SQL-кода

Для защиты от данного типа атак

необходимо тщательно фильтровать входные параметры, значения которых будут использованы для построения SQL-запроса.
Слайд 9

Фильтрация строковых параметров Предположим, что код, генерирующий запрос (на языке программирования

Фильтрация строковых параметров

Предположим, что код, генерирующий запрос (на языке программирования Паскаль), выглядит

так:
statement := 'SELECT * FROM users WHERE name = "' + userName + '";';
Слайд 10

Чтобы внедрение кода (закрытие строки, начинающейся с кавычки, другой кавычкой до

Чтобы внедрение кода (закрытие строки, начинающейся с кавычки, другой кавычкой до

её завершения текущей закрывающей кавычкой для разделения запроса на две части) было невозможно, для некоторых СУБД, в том числе, для MySQL, требуется брать в кавычки все строковые параметры. В само́м параметре заменяют кавычки на \", апостроф на \', обратную косую черту на \\ (это называется «экранировать спецсимволы»). Это можно делать таким кодом:
statement := 'SELECT * FROM users WHERE name = ' + QuoteParam(userName) + ';';
Слайд 11

Для PHP фильтрация может быть такой:

Для PHP фильтрация может быть такой:

users WHERE user='".mysql_real_escape_string($user)."';"; ?>
Слайд 12

Фильтрация целочисленных параметров Возьмём другой запрос: statement := 'SELECT * FROM

Фильтрация целочисленных параметров

Возьмём другой запрос:
statement := 'SELECT * FROM users WHERE

id = ' + id + ';';
Слайд 13

В данном случае поле id имеет числовой тип, и его чаще

В данном случае поле id имеет числовой тип, и его чаще всего не

берут в кавычки. Поэтому «закавычивание» и замена спецсимволов на escape-последовательности не проходит. В таком случае помогает проверка типа; если переменная id не является числом, запрос вообще не должен выполняться.
Например, на Delphi для противодействия таким инъекциям помогает код:
if TryStrToInt(id, id_int) then statement := Format('SELECT * FROM users WHERE id =%0:d;', [id_int]);
Слайд 14

Для PHP этот метод будет выглядеть так: $query = 'SELECT *

Для PHP этот метод будет выглядеть так:

$query = 'SELECT * FROM

users WHERE id = ' . (int)$id;
- Предыдущая
Базы данных
Следующая -
Трещиноватость

Похожие презентации

Java. Многомерные массивы
Программа информационного сайта Мой социальный центр в режиме онлайн
Группа компаний
Шеткері құрылғылар
Современные средства проектирования БД
Создание отчета по жилым домам на сайте БанкОценщик
Структуры баз данных. (Лекция 9.2)
Информационно-коммуникационные технологии в образовании Выступление на семинаре учителей русского языка и литературы Федоровой
Ветвление в Паскале
Презентация "Протокол Secure Sockets Layer" - скачать презентации по Информатике
Информация. Информатика. Компьютер. 5 класс. 1 урок.
Обучающее видео о пистолетном раунде в игре CS:GO
Математический тренажер
The generic AM process
Текстовый редактор. Назначение и основные функции
Программный продукт Call Office
Инструкция для участников практической части ГИА по Информатике и ИКТ
Архитектуры ИС на основе технологии Intranet и распределенные ИС. (Лекция 10)
Системы управления базами данных. PL/SQL. (Часть 2)
Мониторинг трендов в социальных сетях в режиме реального времени (на примере Twitter)
Интегрированный урок информатики и физики СОЗДАНИЕ СЛОЖНЫХ АНИМИРОВАННЫХ РИСУНКОВ В POWER POINT, С ИСПОЛЬЗОВАНИЕМ ПРОСТЫХ АНИМИРОВА
Информационные системы
Задача “Односвязный список”
Алгоритм. Решение задач
Кодирование информации
Основные понятия программы КОМПАС - 3D. Интерфейс программы КОМПАС - 3D
Игра на AlternativaPlatform, от идеи до релиза
Операторы цикла
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть