1. Dator och IT
  2. IT-säkerhet

SQL injection

Stängt
2011-07-08, 03:45
  #1
muskeleric
Bannlyst
Bara så ni är förberedda är jag en riktig noob på sånt här men har hör "ordet" SQL väldigt ofta utan att riktigt förstå vad det innebär.
Jag vet bara att med den "tekniken" kan man logga in på vilken hemsida som helst och förstöra om man så vill.

Hjälp mig att förstå vad det är och hur det används!
2011-07-08, 03:51
  #2
MThree
Medlem
MThrees avatar
SQL står för "structured query language" och är vad som används i databashanterare så som MySQL m.fl.

En databas används för att spara uppgifter (krypterade eller okrypterade) till t.ex. en hemsida. Användarnamn, lösenord, blogginlägg, foruminlägg, osv osv osv.

Hemsidan i sin tur hämtar ut informationen ur databasen med hjälp av SQL-satser.

En SQL-injektion är när man tar ett formulärfält eller en URL och modifierar innehållet i det med hjälp av olika ascii-tecken för att försöka "byta ut" vad som skickas till databasen och på så sätt få fram annan information än vad som är avsett eller radera saker ur databasen.

Edit: Scenario.

För att närmare förstå vad man t.ex. skulle kunna göra är att titta på gamla TBDev, en populär trackerprogramvara som innehöll väldigt många formulärfält som kunde attackeras om de inte patchades med tillämpbara php-funkioner.

Användares "klasser" (användare, moderator, administratör osv) var sparade under tabellen "users".
Man använde således ett fält som t.ex. söken på sidan, som var infekterbar, för att "lägga mer sql-kod" ovanpå söksträngen man matade in.

Kod för att uppdatera klassen lades således ovanpå den banala sökfunktionen som såg ut på ett ungefär såhär:

SELECT * FROM torrents WHERE name LIKE "%$söksträng%";
UPDATE users SET class="5" WHERE username="$randomanvändarnamn";

Här uppdaterar man värdet på class till ett värde som är lika med eller över administratör för att få tillgång till fler funktioner på sidan.

(Ber om ursäkt för eventuella fel i SQL-satserna, sitter på jobbet och är inte helt pigg).
__________________
Senast redigerad av MThree 2011-07-08 kl. 03:59.
2011-07-08, 03:57
  #3
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av muskeleric
Bara så ni är förberedda är jag en riktig noob på sånt här men har hör "ordet" SQL väldigt ofta utan att riktigt förstå vad det innebär.
Jag vet bara att med den "tekniken" kan man logga in på vilken hemsida som helst och förstöra om man så vill.

Hjälp mig att förstå vad det är och hur det används!
Nja, riktigt så enkelt och effektivt är det inte.

F.ö. är tråden felplacerad samt överflödig då det redan finns en tråd ämnad för ämnet:
https://www.flashback.org/t823772
2011-07-08, 09:58
  #4
ÅnkelGunnar
Medlem
ÅnkelGunnars avatar
Citat:
Ursprungligen postat av ant'
F.ö. är tråden felplacerad samt överflödig då det redan finns en tråd ämnad för ämnet:
https://www.flashback.org/t823772
Jag tycker att vi tar och håller oss till den.

· KLICK ·

// Mod
Stängt

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in