Günümüzün popüler güvenlik risk’lerinden biri olan Sql injection ve bilinçsiz web site sahiplerinin kod’ladıkları veya kod’lattırdıkları siteleri , field lara girilen ufak sql cümlecikleriyle ortaya çıkan yüksek risk’ler.Peki nasıl oluyorda ufak sql cümlecikleriyle sistem’e sızıyoruz kötü niyetli veya sisteme göz gezdirmek isteyen kullanıcımız field’lara girdiği değerli SQL sorgusunun geçerliliğini bozmadığı için sisteme sızıyor.Örnekleri bundan bir hafta önce yayınladığımız Bogazici Üniversitesi güvenlik açığı field’lara girdiğimiz ;
‘ OR 1=1 – veya ‘Or”=’ veya ‘Or”=”Or’ veya - ‘) Or (’a'=’a veya ‘OR’ 1=1 –
Örnekleri mantığınızı kullanarak çoğalta bilirsiniz , peki Sql sorgumuz bu durumda ne oluyor.
string strQry = “SELECT Count(*) FROM Users WHERE UserName=” +
txtUser.Text + ” AND Password=” + txtPassword.Text + “”;
Kullanıcı adını : cabum ve Parolayı : cabum diğe girdiğimiz strQry oluşan kod satırı ;
string strQry = “SELECT Count(*) FROM Users WHERE UserName=cabum and Password = cabum
Bu sistemin çalışma mantığı peki biz , field’lara Kullanıcı adı ve Parola yazan yere şu değeri girdiğimiz
Değer = ‘ OR 1=1 —
strQry su sekilde bize yansıyor ;
string strQry = “SELECT Count(*) FROM Users WHERE UserName= OR 1=1
SQL Injection sadece form authentication uygulamalarında ortaya çıkan bir açık değil. Kötü niyetli kullanıcımızın SQL dili, veritabanı yapısı konularındaki bilgisi ve ne kadar meraklı olduğuyla bağlı olarak dinamik olarak oluşturulan ve kullanıcıdan alınan bilgilerin kullanıldığı hemen hemen tüm sql sorgularında söz konusu olabilmektedir.
Linkleri Görmek İçin Konuya Cevap Yazmalısınız!! OlmalısınShot at 1969-12-31
Cuma Eyl. 18, 2009 9:26 am