KTU duomenų bazių egzamino teorijos konspektas

SQL injekcijos(angl. SQL

injection)

Naudojant paruoštas uzklausas ir MySQLi, nereikia naudoti

mysqli_real_escape_string ir t.t. Už mus viską tai padaro PHP.

Object oriented style

string mysqli::real_escape_string ( string $escapestr )

Procedural style

string mysqli_real_escape_string ( mysqli $link , string $escapestr )

ĮTERPTINĖS UŽKLAUSOS

PVZ

users.php:

<?php

// Prisijungimas prie db.

$id = $_GET['id'];

$query = “SELECT * FROM users WHERE UserId = '$id'”;

$rez = mysql_query($query);

// galutinis rezultatas

?>

users.php?=1 , tai rezultate pamatysime vartotojo su id=1 duomenis.

O tarkim users.php?=1' or 1=1″;– rezultate to pamatysime visų vartotojų

ĮTERPTINĖS UŽKLAUSOS

• SQL-Injekcija yra viena iš daugelio web skript'ų atakų. Tai vienas

paprasčiausių ir populiariausių web atakų metodų. Šis

pažeidžiamumas dažniausiai sutinkamas PHP ir kituose web

• Pagrindinė bėda, jei web aplikacija parametrus perduoda iš

nepatikimų šaltinių (pavyzdžiui formos) deda tiesiai į SQL skriptą,

nepatikrinus SQL raktinių žodžių, simbolių, backslashai arba kabutės.

• Tokio modifikuoto skripto pagalba „blogasis lankytojas“ gali

‘patobulinti’ jūsų

SQL užklausą ir sukurti duomenis su neteisingais duomenimis, arba

perimti iš duomenų bazės slaptus duomenis arba sugadinti jūsų