1.12.2015 0 Comments

WWW hacking a obrana / 7. časť

Databázový server MS SQL (Microsoft SQL) je populárny vďaka jeho rozsiahlym možnostiam a kvalitnej podpore. No ako to už býva, flexibilita softvéru a robustnosť prinášajú aj viac možností pre útočníka. Na diskusných fórach sa možno stretnúť aj s takýmto názorom: Nepoužívame MS SQL server, pretože jeho široké možnosti môže ľahko zneužiť útočník. Rozšírené uložené procedúry (Extended Stored Procedures), ktoré server ponúka, môže útočník veľmi jednoducho zneužiť na získanie plnej kontroly nad serverom. MS SQL server a SQL Injection Databázy, ktoré bežia na MS SQL serveri, nie sú z pohľadu útočníka veľmi odlišné od databáz typu MySQL. No pre útočníka sú azda vďačnejším cieľom, pretože chybové výpisy, ktoré server pri chybnej požiadavke (query) poskytuje, sú často oveľa prínosnejšie ako v prípade databázového systému MySQL. Ďalšie plus pre útočníka je možnosť vkladať do požiadavky viac príkazov oddelených znakom bodkočiarky. Táto vlastnosť ponúka útočníkom oveľa väčšie možnosti pri nabúraní aplikácie. Na úvod musíme podotknúť, že rôzne spôsoby útokov typu SQL Injection, ktoré sme predstavili v predchádzajúcich častiach nášho seriálu, fungujú aj na databázach na MS SQL serveri, pretože sám databázový server nehrá pri základných typoch útokov SQL Injection veľkú úlohu. Ak server príkaz rozpozná, vykoná ho. V tejto časti seriálu sa pozrieme na niektoré spôsoby, ktoré sú špecifické pre MS SQL server.Poznámka: Nasledujúce metódy útokov nemusia fungovať na každom databázovom serveri MS SQL. Veľa závisí od verzie servera, jeho konfigurácie a od toho, ako je naprogramovaný kód aplikácie. Útoky V aplikácii ASP bude príkaz SQL, na ktorý budeme útočiť, vyzerať takto: "SELECT * FROM pouzivatelia WHERE meno = '" + login + "' AND heslo = '" + heslo + "'"; Vstup bude pri každom príklade útočník vkladať do premennej login.Zmazanie tabuľky: Keby sa útočník rozhodol zmazať tabuľku, nepotreboval by viac ako vložiť do premennej login reťazec: '; DROP TABLE pouzivatelia-- Zmazan ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (14. časť): Small Business Server

09.11.2016 14:57

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý ­dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrs ...

ITPro

Industry 4.0: Fikcia alebo už realita?

09.11.2016 14:52

Štvrtá priemyselná revolúcia je pomenovanie rozsiahlych zmien prudko vstupujúcich do súčasného priemyslu. Nositeľom týchto zmien je digitalizácia výroby a optimalizácia všetkých podnikových procesov v ...

ITPro

Vývoj aplikácií UWP pre Xbox One II.

09.11.2016 14:47

V predošlej časti sme ukázali postup, ako si ­vytvoriť vývojársky účet a aktivovať vývojársky režim na hernej konzole Xbox One, aby ste mohli testovať svoje aplikácie. Výhodou hernej konzoly Xbox je v ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá