В чем проблема SQL-Инъекций?

Question

Gene Hagmt @g_hagmt

Начинающий веб-разработчик

В чем проблема SQL-Инъекций?

Прочитал эту статью, и в ней много внимания уделяется SQL-Инъекциям. Но мне непонятно, почему так много проблем от инъекций, если В документации PHP(PDO) написано:

Если в приложении используются исключительно подготовленные запросы, разработчик может быть уверен, что никаких SQL-инъекций случиться не может

Или например, Insufficient Authentication... если я верно понял, то эта проблема актуальна в том случае, если ты не защитил какие-либо страницы необходимостью аутентификации. Но кто вообще так делает??

Вопрос задан более трёх лет назад
504 просмотра

3 комментария

Подписаться 1 Простой 3 комментария

Антон Спирин @rockon404

Вот залогинится у вас на сайте ` ; DROP TABLE USERS ; --, узнаете.

Написано более трёх лет назад
Gene Hagmt @g_hagmt Автор вопроса

Антон Спирин, Могли бы вы объяснить, как текст из input'а превратился бы в запрос? Тем более, нужно же проверять вводимые данные на соответствие определенному формату. Такой логин даже не проверялся бы по базе, он бы отсеялся еще до того.

Написано более трёх лет назад
Антон Спирин @rockon404

Gene Hagmt, вы понимаете очевидные вещи и у вас бы запрос отсеялся, но не перевелись еще проекты, где это работает и с формами, и с query string.

— Вы действительно назвали своего сына Роберт'); DROP TABLE Students;-- ?
— А, да. Дома мы его зовём Робин-брось-таблицу.

Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 3

4 комментария

Gene Hagmt @g_hagmt Автор вопроса

Антон Шаманов, я информации не нашел. Так в чем же различие?

Написано более трёх лет назад
Антон Шаманов @SilenceOfWinter

гугли "sql иньекции второго порядка". делать маски (например, для name '[\w]+') для полей, экранировать пользовательские данные сохраненные в твоей бд при отображении.

Написано более трёх лет назад
Gene Hagmt @g_hagmt Автор вопроса

Ну вот здесь я нашел пример. Но там речь идет о том чтобы зарегистрироваться на сайте под логином "admin' --". Логин в принципе не должен содержать кавычки. Если же речь идет о каком-нибудь input'e где больше свободы по символам, то там текст должен экранироваться и инъекции не должно произойти. То же самое вроде и с куки или урлом. Я ошибаюсь?

Написано более трёх лет назад
Антон Шаманов @SilenceOfWinter

Gene Hagmt, второго порядка значит срабатывают не непосредственно при добавлении в базу, а при использовании этих данных в других запросах. Подобный хак требует хорошего знания структуры бд т.ч. если речь не о публичном коде, то можешь не волноваться

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

Простой
Адаптация видео и фото под планшеты и телефоны, какой вариант лучше использовать?
- 1 подписчик
- 2 часа назад
- 32 просмотра
0

ответов
Веб-разработка

Простой
Что должен знать full-stack разработчик?
- 1 подписчик
- 3 часа назад
- 72 просмотра
0

ответов
Веб-разработка

Простой
Есть последствия редиректа с https на http и обратно?
- 1 подписчик
- 5 часов назад
- 63 просмотра
1

ответ
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 7 часов назад
- 73 просмотра
4

ответа
Веб-разработка

+1 ещё

Простой
Как работает спам сообщений в ютубе?
- 1 подписчик
- 24 апр.
- 109 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 188 просмотров
1

ответ
Веб-разработка

Простой
Как сделать чтобы при нажатии на кнопку или сылку в div блоке открывалась галерея?
- 1 подписчик
- 23 апр.
- 40 просмотров
0

ответов
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Веб-разработка

Простой
Почему сайт отображается некорректно?
- 1 подписчик
- 22 апр.
- 143 просмотра
3

ответа
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 97 просмотров
1

ответ
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Установить систему Linux

26 апр. 2024, в 17:24

2000 руб./в час

Перенести базу знаний в формат lms (На подобии Obsidium)

26 апр. 2024, в 17:02

35000 руб./за проект

Составить единую таблицу SQL

26 апр. 2024, в 16:51

2000 руб./в час

Вот залогинится у вас на сайте ` ; DROP TABLE USERS ; --, узнаете.
Антон Спирин, Могли бы вы объяснить, как текст из input'а превратился бы в запрос? Тем более, нужно же проверять вводимые данные на соответствие определенному формату. Такой логин даже не проверялся бы по базе, он бы отсеялся еще до того.
Gene Hagmt, вы понимаете очевидные вещи и у вас бы запрос отсеялся, но не перевелись еще проекты, где это работает и с формами, и с query string.

— Вы действительно назвали своего сына Роберт'); DROP TABLE Students;-- ?
— А, да. Дома мы его зовём Робин-брось-таблицу.

Answer 1 · 2019-07-10 12:04:55

Разработкой занимается неприятно большое число глупых и халатных людей. Больше только жадных и некомпетентных заказчиков. Даже в серьёзных медицинских и банковских системах можно встретить чудовищные по своей простоте и в то же время опасности ошибки. А в web-разработке всё намного хуже, по оптимистичным оценкам 99% сайтов сделаны по принципу и так сойдёт.

Answer 2 · 2019-07-10 11:55:27

Антон Шаманов @SilenceOfWinter

та еще зажигалка...

не достаточно ты читал про иньекции, бывают с 2ым дном
Name : ' + (SELECT TOP 1 password FROM users ) + '

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2019-07-10 11:57:08

SQL-инъекции позволяют выполнять свой набор SQL-запросов, а это может быть как удаление всего нафиг и хорошо если будет свежий бэкап, так и изменение данных (дать кому админ права, начислить себе на счет лишний миллион и т.д.) бороться с этим нужно на момент запросов и это не так сложно

Answer 4 · 2019-12-06 16:38:26

Здравствуйте) Советую вам прочитать статью описывающую суть SQL-injection)
Объяснение sql-injection

В чем проблема SQL-Инъекций?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт