WWW hacking a obrana / 6. časť
V podstate všetky databázové servery MySQL, PostgreSQL aj MS SQL sú približne rovnako náchylné na útoky typu SQL Injection. Medzi útočníkmi však jednoznačne vyhráva vďaka niekoľkým rozdielom MS SQL server. Útočník má uľahčenú prácu tým, že MS SQL server mu dovolí spúšťať multiple queries – viac príkazov oddelených znakom ; – a nepochybne aj bohatými chybovými výpismi databázy, ktorá tak reaguje na chybne zadané príkazy.
Veľká časť celého problému SQL Injection spočíva v neošetrení znaku '. V mnohých reálnych situáciách však vôbec nejde len o jednoduché ošetrenie znaku jednoduchej úvodzovky, ale o každý vstup do databázy.
A ako teraz uvidíte, na to, aby sme zistili, či je webová aplikácia zraniteľná útokom SQL Injection, stačí zadať miesto čísla (integer) nejaký znak, napríklad písmeno b (char).
Ukážeme si konkrétnu aplikáciu, ktorá podľa zadaného čísla (integera) nájde v databáze konkrétny článok a pokúsi sa ho zobraziť.
Formulár zo súboru index.html:
