SQL-injection

MS Certified dude

Moi,

Olen kuullut puhuttavan, että hakkerit yleensä murtavat sivustot käyttämällä SQL-injectionia.
Kerran todistin kun ystäväni joka on ammatiltaan tietoturva asiantuntija teki SQL-injection sivustolla käyttämällä md5-hashattua stringiä! Hän siis kirjoitti osoiteriville jotain lkjfasi78375823452385y ja PAM! tietokannasta kaikki käyttäjät katosivat kuin tuhka tuuleen!!

Miten voin suojautua tälläiseltä md5 hashatulta SQL-injectionilta kun siihen ei auta edes inputin validointi!!!!!
Auttakaa miestä hädässä!!

2

764

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      Vaikka tämä nyt trollilta kuulostaakin, niin vastataan nyt jotain.

      kirjoittamalla MD5-hässätty stringi osoiteriville ei poista mitään käyttäjiä.

      ainoa mieleen tuleva mahis on että ei ole tehty kunnollista input validointia ja jonkun kentän arvoksi voi syöttää muutakin kuin sallittuja arvoja

      • ms sertifioitu

        Ei tainnut jutun kirjoittaja aivan tietää mistä puhui?

        Jokatapauksessa uskoisin että on hyvin epätodennäköistä tai jopa mahdotonta että kukaan pystyisi mistään merkkijonosta muodostaamaan millään tavalla md5 hash:ättynä validia sql kyselyä saati mitään kyselyä minkä voisi suorittaa...

        Aiheeseen liittyviä linkkejä wikipediassa:
        md5 hash:
        http://fi.wikipedia.org/wiki/MD5

        sql injektio:
        http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Marin on ehkä maailman kaunein "Nelikymppinen"

      Marinin julkaisu on saanut yli 68 500 tykkäystä. Postauksen kommenttikentässä ylistetään paljon Marinin kauneutta, jota
      Maailman menoa
      368
      3491

    2. Vernu Vasunta

      On mahotonta miten marjanpoimijoita on kohdeltu! Eikö paremmalla kohtelulla olisi saanut paremman tuloksen?
      Suomussalmi
      129
      2499

    3. En kelpaa sinulle

      Varattuna - olen sinulle ongelma. Eroaminen vuoksesi voi olla turhaa, sillä me ei puhuta, kun olen varattu ja kumpikin v
      Ikävä
      126
      1775

    4. Taidat vanhempi nainen

      Haluta sen tien itsellesi. juokse vaan karkuun ! Pahentaa vaan asiaa.Pitäs toimia ihan toisin päin
      Ikävä
      73
      1270

    5. Hetkeäänkään miettimättä ottaisin sinut

      Mutta mitä mieltä miehesi siitä olisi?
      Ikävä
      72
      1127

    6. Voi nainen...

      Kun luovutit meistä liian aikaisin, just kun aloin oppimaan sinua. Jos oisin alussa jo lukenut aiheesta oisin voinut toi
      Ikävä
      49
      1117

    7. Venäjä aikoo yksipuolisesti muuttaa rajalinjauksia Suomenlahden itäosassa

      Venäjä aikoo muuttaa rajalinjauksia Suomenlahden itäosassa Venäjän saarten eteläpuolella. Ylen jutussa kerrotaan mm.
      Maailman menoa
      161
      1085

    8. Olisi kiva tietää miksi pidät minusta?

      Miehelle kysymys :)
      Ikävä
      61
      1053

    9. Suomi lähettää tarkkailijoita merialueelle

      Venäjä on ilmoittanut aikovansa ylittää Suomen merialueen rajat kysymättä lupaa kertomalla että Suomen merialueen raj
      Maailman menoa
      289
      904

    10. Naiselle kysymys

      Mitä oikein näet minussa?
      Ikävä
      42
      836
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt