Инъекция SQL-кода

Материал из Викиреальностя
Перейти к: навигация, поиск

Инъекция SQL-кода — один из методов взлома сайтов, использующих PHP-скрипты для обращения к СУБД.

Содержание

[править] Сущность метода

Метод заключается в подмене легитимных SQl запросов к СУБД нелегитимными, путём выискивания дыр в PHP скриптах сервера.

[править] Пример

Простейшим примером инъекции SQL-кода может служить функция UNION SELECT, подобная следующей:

http://site.com/index.php?id=X+UNION+SELECT

где X — случайное значение, подбираемое брутфорсом.

[править] Способы противодействия

Для противодействия данному методу необходимо:

  • Своевременно обновлять PHP-скрипты сервера (для закрытия возможных дыр). В скриптах следует экранировать пользовательские данные, передаваемые в базу данных.
  • Обновлять версию СУБД (поскольку в случае взлома, через дыру в СУБД, хакер может прочитать содержимое файла /etc/shadow либо любого другого в котором хранятся пароли пользователей, либо записать что-либо в другие файлы, а затем провести SSH атаку на сервер).

[править] Интересные факты

  • Для автоматизации атаки хакером может быть использована утилита для пентестинга (например sqlmap, входящая в состав Kali Linux).
  • Недавно методом инъекции SQL-кода был взломан форум Ubuntu.
Инъекция SQL-кода относится к теме «Информационная безопасность»   ±