Lỗi sql injection là gì

Share:

Mục tiêu của fan tester lúc kiểm demo một trang web hay một hệ thống là đảm bảo sản phẩm được kiểm thử đó được bảo vệ các tốt nhất rất có thể. Kiểm thử về công dụng bảo mật thông tin hay được thực hiện đến mục đích này. Để triển khai các loại thể nghiệm này họ rất cần phải chăm chú đều cuộc tiến công làm sao có công dụng xẩy ra duy nhất. Và SQL Injection là một trong những cuộc tiến công kia.

Bạn đang đọc: Lỗi sql injection là gì

1.SQL Injection là gì?

Giống như tên của chính nó, mục đích tiến công của Squốc lộ injection là inject cácmã ô nhiễm. Mỗi với tất cả các trường của một trang web như một cổng vào đại lý dữ liệu. ví dụ như, vào khung đăng nhập, người tiêu dùng nhập tài liệu, vào ngôi trường tra cứu kiếm người tiêu dùng nhập văn bạn dạng tìm kiếm kiếm, vào biểu chủng loại lưu giữ tài liệu, người dùng nhập dữ liệu phải lưu. Tất cả các dữ liệu được chỉ định và hướng dẫn này phần đa đi vào các đại lý tài liệu.



Tgiỏi do nhập tài liệu đúng, chúng ta nhập vào trong 1 vài ba mã độc hại, sau đó chu đáo năng lực xẩy ra rất nhiều tác động rất lớn so với các đại lý dữ liệu với toàn thể hệ thống. SQL Injection được thực hiện cùng với ngữ điệu thiết kế Squốc lộ. Squốc lộ (Structured Query Language) được thực hiện nhằm quản lý tài liệu được lưu trữ trong toàn thể cửa hàng dữ liệu.

Một ứng dụng được thí nghiệm tất cả bối cảnh đồng ý nguồn vào của người tiêu dùng, được thực hiện để triển khai những tác vụ sau:

(1) Hiển thị dữ liệu được tàng trữ bao gồm liên quan cho những người dùng

lấy ví dụ vận dụng khám nghiệm đọc tin đăng nhập của người dùng bằng thông báo đăng nhập vày người tiêu dùng nhập và chỉ còn hiển thị những tác dụng và dữ liệu bao gồm liên quan cho những người dùng.

(2) Lưu dữ liệu bởi người tiêu dùng nhập lệ các đại lý dữ liệu

lấy ví dụ Lúc người dùng điền vào trong 1 biểu chủng loại cùng gửi nó đi, ứng dụng đang triển khai lưu lại dữ liệu vào các đại lý tài liệu, tài liệu này kế tiếp được cung ứng cho những người sử dụng trong và một phiên cũng tương tự trong những phiên tiếp theo sau.

2. Truy vấn SQL là gì?


*

Squốc lộ là 1 trong những ngôn ngữ đã làm được tiêu chuẩn hóa được áp dụng nhằm truy vấn và thao tác làm việc đại lý tài liệu nhằm chế tạo những size nhìn dữ liệu tùy biến đổi cho mỗi người dùng. Các truy vấn Squốc lộ được áp dụng nhằm thực hiện các lệnh, ví dụ như truy hỏi xuất dữ liệu, cập nhật cùng xóa bạn dạng ghi. Mỗi một trong những phần tử Squốc lộ không giống nhau xúc tiến các tác vụ này, ví dụ: truy nã vấn bằng phương pháp thực hiện câu lệnh SELECT nhằm truy tìm xuất dữ liệu, dựa trên các tmê mẩn số bởi vì người tiêu dùng hỗ trợ.

Truy vấn cơ sở dữ liệu Squốc lộ nổi bật của eStore có thể trông giống hệt như sau:

SELECT ItemName, ItemDescription FROM Item WHERE ItemNumber = ItemNumber

Đầu vào do người dùng hỗ trợ http://www.estore.com/items/items.asp?itemid=999 tiếp nối hoàn toàn có thể sinh sản truy hỏi vấn Squốc lộ sau:

sql_query= " SELECT ItemName, ItemDescription FROM Item WHERE ItemNumber = " và Request.QueryString("ItemID")

Từ đó, ứng dụng web xây đắp một truy nã vấn chuỗi được gửi mang đến đại lý tài liệu bên dưới dạng một câu lệnh SQL đơn:

SELECT ItemName, ItemDescription FROM Item WHERE ItemNumber = 999

Nlỗi chúng ta có thể thu thập tự cú pháp, truy tìm vấn này hỗ trợ thương hiệu với biểu lộ mang đến mục số 999.

3. Sự gian nguy của SQL Injection


*

- Haông chồng tài khoản cá nhân của người không giống.

- Ăn cắp hoặc xào luộc dữ liệu của website hoặc khối hệ thống.

Xem thêm: Mạng Internet Là Gì? Những Lợi Ích Của Internet Là Gì ? Internet La Gi

- Ttốt thay đổi dữ liệu nhạy bén của khối hệ thống.

- Xóa dữ liệu mẫn cảm cùng quan trọng của hệ thống.

- Người dùng có thể đăng nhập vào áp dụng với tứ giải pháp người dùng khác, ngay cả cùng với bốn bí quyết quản lí trị viên.

- Người sử dụng rất có thể coi ban bố cá thể trực thuộc về các người dùng khác, ví dụ chi tiết làm hồ sơ của người tiêu dùng không giống, chi tiết giao dịch thanh toán của họ,...

- Người dùng có thể sửa thay đổi cấu trúc của cơ sở dữ liệu, thậm chí còn xóa những bảng trong cửa hàng tài liệu áp dụng.

- Người sử dụng có thể kiểm soát sever cơ sở tài liệu với thực thi lệnh theo ý muốn.

Bản hóa học của cuộc tấn công này:

Nhỏng vẫn nói trước đó, thực chất của cuộc tiến công này nhằm mục tiêu haông xã cửa hàng tài liệu với mục đích không xuất sắc. Trước tiên, bạn phải kiếm tìm những phần của hệ thống dễ bị tiến công với sau đó gửi mã Squốc lộ ô nhiễm và độc hại qua chúng tới các đại lý tài liệu. Nếu các loại tấn công này khả thi mang lại khối hệ thống, mã SQL độc hại thích hợp sẽ được gửi cùng những hành động bất lợi rất có thể được tiến hành trong đại lý dữ liệu.

4.Cách phạt hiện tại lỗi sql injection

Việc đánh giá lỗ hổng này có thể được tiến hành vô cùng dễ ợt. Thông thường ta chỉ cần nhập cam kết hiệu ‘ hoặc “ vào những ngôi trường được soát sổ. Nếu nó trả về bất kỳ thông tin bất ngờ hoặc không bình thường, thì ta hoàn toàn có thể chắc chắn là rằng SQL Injection khả thi mang đến ngôi trường đó.

Ví dụ: Nếu nhận ra thông báo lỗi nhỏng “Internal Server Error” làm cho tác dụng search kiếm, thì ta rất có thể chắc hẳn rằng rằng cuộc tiến công này hoàn toàn có thể xảy ra vào phần kia của hệ thống.

Bài viết liên quan