In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

SQL Injections

Werbung 
Quelle: xkcd.com
SQL Injections
Fallstudie
Mögliche Angriffe
SELECT Passwort FROM Benutzer
WHERE Benutzername = '';
DROP TABLE Benutzer;
-- '
Happy Hacking
• Fallstudie auf
– http://cwach.de/sqlinject/form.html
• Ziel: Überwinden der Anmeldung
• mysql_query() erlaubt nur eine Anfrage.
– D.h. die ‘; Angriffe funktionieren nicht
– Man muss die codierte Anfrage geschickt
manipulieren
„Sanitize your inputs“
Funktionen zur Behandlung von Variablen
http://www.php.net/manual/de/ref.var.php
is_numeric()
is_int()
intval()
Benutzereingaben überprüfen
und bereinigen
Gefährliche Zeichen in Zeichenketten escapen
mysql_real_escape_string()
$user = mysql_real_escape_string($_POST["user"]);
Weitere Maßnahmen
• Rechte des Datenbankbenutzers einschränken
• Keine Fehler oder Debug Ausgaben
• Verwendung von Bibliotheken
– Prepared Statements (z.B. mysqli)
– Objekt-Relational-Mapper (z.B. propel)
Zugehörige Unterlagen
PHP: Variablen und Eingaben übergeben
PHP: Variablen und Eingaben übergeben
Voraussetzungen Mitzubringen Wichtiger
Voraussetzungen Mitzubringen Wichtiger
Curriculum Vitae
Curriculum Vitae
Nützliche Downloads zum Thema MySQL Datenbanken
Nützliche Downloads zum Thema MySQL Datenbanken
Kurs: MySQL-Administration (Datenbankserver)
Kurs: MySQL-Administration (Datenbankserver)
Hinweise zum Einsatz im Unterricht
Hinweise zum Einsatz im Unterricht
Liste Relationale Datenbanksysteme - SQL-Online
Liste Relationale Datenbanksysteme - SQL-Online
01155, 20.12.2010
01155, 20.12.2010
Südsturm - die bessere Beispieldatenbank
Südsturm - die bessere Beispieldatenbank
DorschLanger
DorschLanger
MySQL-Installation%20mit%20HeidiSQL%20per - Lo-net2
MySQL-Installation%20mit%20HeidiSQL%20per - Lo-net2
Access Datenbank in MYSQL konvertieren
Access Datenbank in MYSQL konvertieren
Herunterladen
Werbung