Το SQL Injection είναι πολύ μεγάλο θέμα. Κατά την άποψη μου το κείμενο είναι σχετικά μικρό και λείπουν μερικά "καυτά" ή "αιχμηρά" και σίγουρα πολύ σημαντικά attack quueries, όπως για παράδειγμα η χρήση του UNION operator για την εμφάνιση δεδομένων από κάποιο user table... π.χ. Tα περσσότερα CMS πάσχουν από αυτό το vulnerability.
Επίσης λάμπει με την απουσία της από την παράγραφο της προστασίας από SQL Injection η χρήση των Stored Procedures (τουλάχιστον σε SQL Server) η οποία κάνει το SQL Injection αρκετά δύσκολο, λόγο του type checking που εφαρμόζει στις παραμέτρους της.
Επίσης, το "exec master..xp_cdmshel" για να το εκτελέσεις δεν απαιτείται μόνο να είσαι ο system user, αλλά και να το έχεις επιτρέψει από το SQL-Server Configuration. Μια κίνηση με αρκετό... ρίσκο!
Επίσης (πάντα κατά την ταπεινή μου γνώμη) πιστεύω οτι χρησιμοποιείς λανθασμένα και λίγο επιπόλαια την λέξη "hacker" και "hakcing" δίνοντας μια κακή εικόνα για το περιεχόμενο της.
Όλα τα παραπάνω απολύτως καλοπροαίρετα χωρίς καμιά διάθεση να σου κάνω τον έξυπνο...
SQL Injection – hacking websites και όχι μόνο
in BlackTrack
A blog by Blackman in General
Posted
In general... nice try, but...
Το SQL Injection είναι πολύ μεγάλο θέμα. Κατά την άποψη μου το κείμενο είναι σχετικά μικρό και λείπουν μερικά "καυτά" ή "αιχμηρά" και σίγουρα πολύ σημαντικά attack quueries, όπως για παράδειγμα η χρήση του UNION operator για την εμφάνιση δεδομένων από κάποιο user table... π.χ. Tα περσσότερα CMS πάσχουν από αυτό το vulnerability.
Επίσης λάμπει με την απουσία της από την παράγραφο της προστασίας από SQL Injection η χρήση των Stored Procedures (τουλάχιστον σε SQL Server) η οποία κάνει το SQL Injection αρκετά δύσκολο, λόγο του type checking που εφαρμόζει στις παραμέτρους της.
Επίσης, το "exec master..xp_cdmshel" για να το εκτελέσεις δεν απαιτείται μόνο να είσαι ο system user, αλλά και να το έχεις επιτρέψει από το SQL-Server Configuration. Μια κίνηση με αρκετό... ρίσκο!
Επίσης (πάντα κατά την ταπεινή μου γνώμη) πιστεύω οτι χρησιμοποιείς λανθασμένα και λίγο επιπόλαια την λέξη "hacker" και "hakcing" δίνοντας μια κακή εικόνα για το περιεχόμενο της.
Όλα τα παραπάνω απολύτως καλοπροαίρετα χωρίς καμιά διάθεση να σου κάνω τον έξυπνο...
thnx