Siirry sisältöön

Ero sivun ”SQL-injektio” versioiden välillä

Meemi.infosta
Ei muokkausyhteenvetoa
 
(ei mitään eroa)

Nykyinen versio 10. marraskuuta 2018 kello 11.36

SQL-injektio on yksinkertaisten SQL-kyselyiden kysymistä palvelimelta, ja pyydetään sieltä sitten semmoista tietoa jota yleensä pidetään salattuna tai johon ei pääse käsiksi (esim jos 1=1, tulosta minulle kaikki taulun Salasana ja Käyttäjätunnus sisältö).

Tätä tekniikkaa on käytetty monissa raideissa ja SQL-injektion keksimistä on pidetty Torlaudan perustamisen syynä, jotta nyymit uskaltaisivat Tietomurtoviikolla hakkeroida sivustoja.

SQL-injektio ei kuitenkaan ole niin tehokas tapa murtaa tietosuoja kuin ip-config.

  • Ammattilaisjuomaraha: Yksinkertaisimmat ohjeet SQL-piikittämiseen: pistät 'or''=' sekä käyttäjätunnus- että salasanakenttiin ja rukoile parasta. Jos sivusto päästää tuon edellisen lausekkeen sisään, kannattaa kokeilla ohjelmaa nimeltä Havij kyseiselle sivulle.