Injeção de SQL
Ao desenvolvermos uma página web com acesso ao banco de dados (BD) utilizamos queries SQL que fazem consultas a BD através de SGBDs como MySQL, Postgree etc. Estas consultas muitas das vezes não são confiáveis, podem ser manipuladas e passar por controles de acesso, podendo até ter acesso ao shell do servidor.
[ Hits: 23.006 ]
Por: Mario Monteiro em 08/07/2008
Ataques
Pode também alterar dados importantes ou ainda executar comandos de sistema perigosos no servidor. Isso é realizado nas caixas de textos colocados na página que espera a entrada de um utilizador para realizar queries no BD. Lá são introduzidas queries adicionais com intensão de atacar as informações do BD.
Para melhor entender o que é injeção SQL, o exemplo seguinte permite ver isso: imaginemos que para validar o acesso ao sistema foi desenvolvido o seguinte script:
$utilizador = $_POST['util'];
$password = $_POST['pw'];
$sql = "SELECT * FROM utilizador WHERE username='$utilizador' AND password='$password'";
?>
As variáveis $utilizador e $password recebem o conteúdo enviado do formulário através do método POST, é aí que se encontra o perigo. Suponha que a seguinte entrada foi enviada no formulário:
- util - pode ser enviado campo vazio; é recebido pela variável $utilizador;
- pw - pode ser enviado o texto ' or 1='1; é recebido pela variável $password.
A query que vai ser executada vai sofrer modificações ficando da seguinte forma:
$sql="SELECT * FROM utilizador WHERE username='' AND password='' or 1='1' ";
Se não for realizada qualquer validação sobre os textos enviados nos formulários para verificar tal situação, qualquer utilizador mal intencionado pode obter acesso ao sistema. Esse é um exemplo muito simples de ataque.
Existem ataques mais complexos, deve haver uma verificação mais consistente dos dados enviados no formulário para o acesso e consultas ao BD.
2. Como evitar ataques
Listar dados em MySQL utilizando PHP e AJAX (parte 1)
Informix: Instalação - Configuração - Conceito
Gerencie suas informações através de instruções SQL com selects turbinados (para leigos e experts)
Legal o artigo!
Se não tiver acesso ao php.ini, pode também usar a função
error_reporting(null) pra nao exibir as mensagens de erro!
outra dica é hashar a senha antes de enviar o sql tipo
com md5(), sha1(), ou mesmo o crypt();
flw!!
Ficou bem básico, mas contém algumas noções legais sobre o assunto.
Gostaria de sugerir uma leitura complementar:
Segurança em programação PHP
Parte 1 - http://www.htmlstaff.org/ver.php?id=1356
Parte 2 - http://www.htmlstaff.org/ver.php?id=1357
Apesar de resumido... é nota 10!!! Vale pelo alerta.
Parabéns pelo artigo!
Ficou bom o artigo apesar de estar bem básico. Abraços!
Resumido, simples e básico mas bem legal! Parabéns.
Realmente é básico, pois há muitas outras técnicas e especificidades. Para já um tema interessante visto que muitos de nós que programamos ou não temos conhecimento acerca ou não preocupamos até alguém invadir e aí é feio. Parabéns pelo artigo.
Vou esperar pela "2ª parte".
I am also looking for a solution, Because I am also getting a same issue. Please help!!!
https://www.ariseportal.org/
Patrocínio
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Conheça a 4Devs, caixa de ferramentas online para desenvolvedores
Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github
Como Instalar o Microsoft Teams no Linux Ubuntu
Tópicos
Re: Copia e Cola no SED --> Processador de textos (3)
Ferramentas e métodos de criação de binários estáticos (0)
Alguém pode me explicar essa matemática? [RESOLVIDO] (6)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
