Главная Статьи Форум Помощь Блоги Инструменты Контакты

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> SQL атаки
iriwka
сообщение 21.6.2009, 19:06
Сообщение #1


Активный участник
***

Группа: Пользователи
Сообщений: 91
Регистрация: 30.3.2009
Пользователь №: 32



Сегодня я хотела бы Вам рассказать обо всех возможных методах атак на сайты, и начнем пожалуй с SQL инекций.

Что это такое скажете вы ? – это (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Объясню как говорится на пальцах rolleyes.gif , допустим у Вас есть свой сайт и ясное дело вся информация с вашего сайта хранится в БД (базе данных – что это такое это отдельная тема, одним словом таблица с столбцами и строками несущая в себе информацию), так вот, что бы сайт показывал нам нужную информацию мы обращаемся к нашему серверу на котором хранится БД с нашего сайта SQL запросом (SQL – язык программирования), соответственно он написан нами и выполняет нами определенно описанные действия и заведомо мы будим считать что он корректен и не приносит для нас угрозы, для нашего сайта. Что же происходит когда говорят сайт был сломан или «положен», а это означает что что-то с ним не так или с базой. Так вот какой то парень, знающий хорошо язык SQL, может взломать, навредить нашему сайту своими запросами, но это не все так просто, нужно еще несколько факторов - допустим у нашего сайта есть все же уязвимости которыми он и воспользуется.
Как взламывать и примеры перебора я не собираюсь вам разъяснять rolleyes.gif заинтересуетесь сами поищите.
Ну так вот сайт, как же этот запрос все же послать на наш сервер базы данных через этот сайт, да просто в принципе SQL команда вставляется в поля ввода на Web странице, что приводит изменению выполнения конечных SQL запросов.

Вы скажете ну отправил он этот запрос и что? Да в принципе все зависит от запроса который был отправлен, на что он был рассчитан, можно и базу удалить, можно еще затереть, можно и задублировать – так крадутся данные, можно что то свое добавить пользователя с правами админа и т.д Как бороться с этим? - сайт должен в себе держать множество проверок, что бы перед тем как отправить запрос проверить его, а точно ли это Ваш запрос или там вообще его не должно быть rolleyes.gif . Для выявления таких уязвимостей существуют всевозможные программы, которыми можно проверить ваш сайт на всевозможные виды sql запросов, ясное дело что это будет не идеально, но лучше все же что то чем ничего. Да вот так были взломаны и взламываются дальше тысячи сайтов.

Если Вас заинтересовала данная статья я могу расписать подробнее как это делается на мелких примерах )) безвредных, или рассказать Вам об языке SQL который много чего умеет )). Жду Ваших ответовJ
Перейти в начало страницы
 
+Цитировать сообщение
margarys
сообщение 24.6.2009, 18:11
Сообщение #2


Участник
**

Группа: Пользователи
Сообщений: 23
Регистрация: 1.12.2008
Пользователь №: 16



рассказывай:)
мне интересно......


--------------------
Все будет....
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 9.12.2019, 12:29
© 2005-2009 AMhost.net All Rights Reserved.
Главная Статьи Форум Помощь Блоги
Инструменты Контакты