SQL-injection

MS Certified dude

Moi,

Olen kuullut puhuttavan, että hakkerit yleensä murtavat sivustot käyttämällä SQL-injectionia.
Kerran todistin kun ystäväni joka on ammatiltaan tietoturva asiantuntija teki SQL-injection sivustolla käyttämällä md5-hashattua stringiä! Hän siis kirjoitti osoiteriville jotain lkjfasi78375823452385y ja PAM! tietokannasta kaikki käyttäjät katosivat kuin tuhka tuuleen!!

Miten voin suojautua tälläiseltä md5 hashatulta SQL-injectionilta kun siihen ei auta edes inputin validointi!!!!!
Auttakaa miestä hädässä!!

2

930

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      Vaikka tämä nyt trollilta kuulostaakin, niin vastataan nyt jotain.

      kirjoittamalla MD5-hässätty stringi osoiteriville ei poista mitään käyttäjiä.

      ainoa mieleen tuleva mahis on että ei ole tehty kunnollista input validointia ja jonkun kentän arvoksi voi syöttää muutakin kuin sallittuja arvoja

      • ms sertifioitu

        Ei tainnut jutun kirjoittaja aivan tietää mistä puhui?

        Jokatapauksessa uskoisin että on hyvin epätodennäköistä tai jopa mahdotonta että kukaan pystyisi mistään merkkijonosta muodostaamaan millään tavalla md5 hash:ättynä validia sql kyselyä saati mitään kyselyä minkä voisi suorittaa...

        Aiheeseen liittyviä linkkejä wikipediassa:
        md5 hash:
        http://fi.wikipedia.org/wiki/MD5

        sql injektio:
        http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. On tiedossa, että venäjämieliset diggaavat diktatuurista venäjää

      jossa ei esim. ole sanan- ja lehdistönvapautta. Mutta keitä nämä venäjän palvojat sitten ovat, ei heitä toki paljon ole
      Maailman menoa
      49
      2536

    2. Vihreiden, SDP:n ja Vasemmistoliiton kannattajista selvästi alle puolet on miehiä

      ja silti joku punafeministi valitti kokoomuksen naiskannattajien puutteesta, vaikka siellä on enemmän naisia kuin punavi
      Maailman menoa
      74
      2529

    3. Belfastissa käynnissä kunnon persuilu

      Joku random mamu tekee rikoksen, niin sikäläiset naamiopersut kostavat tuhoamalla kantaävestön omaisuutta. Liekö siellä
      Maailman menoa
      73
      2402

    4. Ensin Henry Novak ja nyt sitten se Irlannin tapaus

      jossa mustaihoinen afrikkalainen mieshenkilö puukottaa valkoihoista maassa makaavaa miestä useita kertoa pään alueelle.
      Maailman menoa
      67
      2200

    5. Islamovasemmistolaisuus - tälläista termiä käytetään

      Termi tarkoittaa alunperin äärivasemmiston ja muslimifundamentalistien liittoa, jonka ytimessä oli antisemitismi. Isl
      Maailman menoa
      32
      1897

    6. Persujen kannatusromahdus tekee kesästä 2026 nautinnollisen

      Satoi tai paistoi, niin Suomen kansalaisella on kuluvana kesänä syytä hymyyn. Niin upealta tuntuu persujen kannatusroma
      Maailman menoa
      105
      1749

    7. Martina Aitolehti läpäisi Erikoisjoukot - Tilittää umpirehellisenä kuvauksista

      Martina Aitolehti selvisi Erikoisjoukot koulutuksesta. Hän myös malttoi pääosin pitää mölyt mahassaan, vaikka saikin ko
      Kotimaiset julkkisjuorut
      24
      1221

    8. Riikka runnoo! sähkön hinta +25 %, bensan hina +16 %

      Euron bensa! Tuo legendaarinen persujen vaalilupaus. Sannan hallitus pudotti sähköenergan alv:n 10 prosenttiin, Riikka r
      Maailman menoa
      7
      1054

    9. Rakastan sinua hiljaisuudessa

      Rakastan sinua hiljaisuudessa. Olisit minun tai et, olen odottanut sinua vuosisatojen ajan. Ilman sinua sydämeni on yksi
      Rakkaus ja rakastaminen
      41
      1045

    10. Eläköön kuningas, kuningas on kuollut

      Heikki Nivala kaatui kuin mies. Kavaltaja käveli juuri edelliseen toukokuun kokoukseen hankkimansa puku päällä. Eläköön
      Kemijärvi
      59
      955
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt