1.12.2015 0 Comments

WWW hacking a obrana / 7. časť

Databázový server MS SQL (Microsoft SQL) je populárny vďaka jeho rozsiahlym možnostiam a kvalitnej podpore. No ako to už býva, flexibilita softvéru a robustnosť prinášajú aj viac možností pre útočníka. Na diskusných fórach sa možno stretnúť aj s takýmto názorom: Nepoužívame MS SQL server, pretože jeho široké možnosti môže ľahko zneužiť útočník. Rozšírené uložené procedúry (Extended Stored Procedures), ktoré server ponúka, môže útočník veľmi jednoducho zneužiť na získanie plnej kontroly nad serverom. MS SQL server a SQL Injection Databázy, ktoré bežia na MS SQL serveri, nie sú z pohľadu útočníka veľmi odlišné od databáz typu MySQL. No pre útočníka sú azda vďačnejším cieľom, pretože chybové výpisy, ktoré server pri chybnej požiadavke (query) poskytuje, sú často oveľa prínosnejšie ako v prípade databázového systému MySQL. Ďalšie plus pre útočníka je možnosť vkladať do požiadavky viac príkazov oddelených znakom bodkočiarky. Táto vlastnosť ponúka útočníkom oveľa väčšie možnosti pri nabúraní aplikácie. Na úvod musíme podotknúť, že rôzne spôsoby útokov typu SQL Injection, ktoré sme predstavili v predchádzajúcich častiach nášho seriálu, fungujú aj na databázach na MS SQL serveri, pretože sám databázový server nehrá pri základných typoch útokov SQL Injection veľkú úlohu. Ak server príkaz rozpozná, vykoná ho. V tejto časti seriálu sa pozrieme na niektoré spôsoby, ktoré sú špecifické pre MS SQL server.Poznámka: Nasledujúce metódy útokov nemusia fungovať na každom databázovom serveri MS SQL. Veľa závisí od verzie servera, jeho konfigurácie a od toho, ako je naprogramovaný kód aplikácie. Útoky V aplikácii ASP bude príkaz SQL, na ktorý budeme útočiť, vyzerať takto: "SELECT * FROM pouzivatelia WHERE meno = '" + login + "' AND heslo = '" + heslo + "'"; Vstup bude pri každom príklade útočník vkladať do premennej login.Zmazanie tabuľky: Keby sa útočník rozhodol zmazať tabuľku, nepotreboval by viac ako vložiť do premennej login reťazec: '; DROP TABLE pouzivatelia-- Zmazan ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

13.12.2016 11:58

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Vyhľadávanie

ITSMF jar

Najnovšie videá