Введение.
Проверка системы управления содержимым на SQL уязвимости

РефератПомощь в написанииУзнать стоимостьмоей работы

Это пример самого простого запроса, который состоит из двух предложений: предложение SELECT и предложение FROM. Для выбора по условию к запросу добавляется предложение WHERE. В нем обычно и скрываются неприятности. SQL injection — одна из самых опасных уязвимостей веб-приложений. Позволяет злоумышленнику выполнять запросы в БД сайта, а в некоторых случаях писать/читать файловую систему с правами… Читать ещё >

Введение. Проверка системы управления содержимым на SQL уязвимости (реферат, курсовая, диплом, контрольная)

Многие веб-разработчики даже не догадываются, что SQL-запросы могут быть подделаны, и считают, что SQL-запросы всегда достоверны. На самом деле поддельные запросы могут обойти ограничения доступа, стандартную проверку авторизации, а некоторые виды запросов могут дать возможность выполнять команды операционной системы.

Прямое внедрение вредоносных инструкций в SQL-запросы — это методика, в которой взломщик создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на сервере базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров. Следующие примеры, к сожалению, построены на реальных фактах.

Благодаря отсутствию проверки пользовательского ввода и соединению с базой данных под учетной записью суперпользователя (или любого другого пользователя, наделенного соответствующими привилегиями), взломщик может создать еще одного пользователя БД с правами суперпользователя.

1. Теоретическая часть

1.1 Из чего состоит запрос

SQL injection — одна из самых опасных уязвимостей веб-приложений. Позволяет злоумышленнику выполнять запросы в БД сайта, а в некоторых случаях писать/читать файловую систему с правами сервера баз данных.

Любой запрос SQL состоит из нескольких предложений.

SELECT *.

FROM base_user.

SELECT *.

FROM base_user.

WHERE id=1.

В MySQL литеральные строки заключаются в двойные или одинарные кавычки. Комментарии пишутся после — или /*. Первый вид комментария — комментарий до конца строки, второй — до символов */, по аналогии с С++ или до конца многострочного запроса.

Также стоит упомянуть про объединение результатов запроса с использованием оператора UNION.

SELECT name.

FROM A.

WHERE id=1.

UNION.

SELECT name.

FROM B.

WHERE id=2.

Оператор UNION эквивалентен теоретико-множественному оператору объединения множеств. Работает только с запросами на выборку, необходимо одинаковое количество выбираемых полей в предложении SELECT для обоих объединяемых запросов.

Начиная с 5-й версии, MySQL поддерживает написание подзапросов, которые заключаются в круглые скобки ().

Показать весь текст

Заполнить форму текущей работой

Другие работы

Сложение чисел. Информатика

Для случая 2 при сложении чисел 4 + 7 + 0 = 11 выполняется условие 10 < А + В + Р < 15. О неправильном результате свидетельствует наличие единиц в разрядах с весом 8 и 2 суммы 1011, поэтому выполнена коррекция. При проведении коррекции путем прибавления числа 0110 (6)|0 получена сумма 1 0001 (17)|0 в виде 5-разрядного числа. Пятый разряд «уходит» в старшую тетраду, забирая с собой 16 единиц…

Реферат