SQL-injektio

Kohteesta Meemi.info
Siirry navigaatioon Siirry hakuun

SQL-injektio on yksinkertaisten SQL-kyselyiden kysymistä palvelimelta, ja pyydetään sieltä sitten semmoista tietoa jota yleensä pidetään salattuna tai johon ei pääse käsiksi (esim jos 1=1, tulosta minulle kaikki taulun Salasana ja Käyttäjätunnus sisältö).

Tätä tekniikkaa on käytetty monissa raideissa ja SQL-injektion keksimistä on pidetty Torlaudan perustamisen syynä, jotta nyymit uskaltaisivat Tietomurtoviikolla hakkeroida sivustoja.

SQL-injektio ei kuitenkaan ole niin tehokas tapa murtaa tietosuoja kuin ip-config.

  • Ammattilaisjuomaraha: Yksinkertaisimmat ohjeet SQL-piikittämiseen: pistät 'or''=' sekä käyttäjätunnus- että salasanakenttiin ja rukoile parasta. Jos sivusto päästää tuon edellisen lausekkeen sisään, kannattaa kokeilla ohjelmaa nimeltä Havij kyseiselle sivulle.