SQL-injection

MS Certified dude

Moi,

Olen kuullut puhuttavan, että hakkerit yleensä murtavat sivustot käyttämällä SQL-injectionia.
Kerran todistin kun ystäväni joka on ammatiltaan tietoturva asiantuntija teki SQL-injection sivustolla käyttämällä md5-hashattua stringiä! Hän siis kirjoitti osoiteriville jotain lkjfasi78375823452385y ja PAM! tietokannasta kaikki käyttäjät katosivat kuin tuhka tuuleen!!

Miten voin suojautua tälläiseltä md5 hashatulta SQL-injectionilta kun siihen ei auta edes inputin validointi!!!!!
Auttakaa miestä hädässä!!

2

899

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      Vaikka tämä nyt trollilta kuulostaakin, niin vastataan nyt jotain.

      kirjoittamalla MD5-hässätty stringi osoiteriville ei poista mitään käyttäjiä.

      ainoa mieleen tuleva mahis on että ei ole tehty kunnollista input validointia ja jonkun kentän arvoksi voi syöttää muutakin kuin sallittuja arvoja

      • ms sertifioitu

        Ei tainnut jutun kirjoittaja aivan tietää mistä puhui?

        Jokatapauksessa uskoisin että on hyvin epätodennäköistä tai jopa mahdotonta että kukaan pystyisi mistään merkkijonosta muodostaamaan millään tavalla md5 hash:ättynä validia sql kyselyä saati mitään kyselyä minkä voisi suorittaa...

        Aiheeseen liittyviä linkkejä wikipediassa:
        md5 hash:
        http://fi.wikipedia.org/wiki/MD5

        sql injektio:
        http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Hallitus pyrkii rajoittamaan kaupan omien halpamerkkien myyntiä

      Helsingin Sanomien mukaan hallitus valmistelee lakihanketta, joka suitsii kaupan valtaa ja rajoittaa omien halpamerkkien
      Yhteiskunta
      103
      2350

    2. Kysy jotain kaivatultasi

      Tämä ketju on sitä varten.
      Ikävä
      225
      1976

    3. Huomenna sähkö maksaa jo yli 60 snt/kWh. Milloin ALV putoaa?

      Kysynkin persuilta, että milloin aiotte pudottaa sähkön arvonlisäveron kuten Marinin hallitus teki sähkön hinnan noustes
      Maailman menoa
      176
      1762

    4. Persut päättivät hiilivoimaloiden alasajosta

      Persut ovat Suomen kansan vastainen putinistiporukka, josta nyt maksamme kovaa hintaa.
      Maailman menoa
      102
      1334

    5. Tapettu

      On joku kangaskadulla perjantaina
      Sotkamo
      38
      1290

    6. Mitä ajattelet hänestä

      Millaisena pidät kaivattuasi?
      Ikävä
      122
      1128

    7. Onko jollekin vielä epäselvää Raamatun kanta homoseksuaaliseen käytökseen?

      😺 On oma mielipiteesi mikä tahansa on hyvä muistaa, mikä on Jumalan mielipide. Edelliset ketjut ovat tulleet täyteen jo
      Luterilaisuus
      277
      852

    8. 90kW kulutus

      Joku kirjoitti sellaisesta tehomaksuaiheen yhteydessä. Tuollainen kulutushan vaatisi pääsulakkeiden kooksi jo vaikka mit
      Maailman menoa
      180
      701

    9. Mietin sua liikaa

      Mietin nytkin sitä, että millaista se olisi tulla kotiin, kun sinä olisit täällä vastassa. Tai niin päin, että sinä tuli
      Ikävä
      48
      700

    10. Vanhemmassa miehessä

      on sellaista elämän mukana tullutta viehättävää charmia. Hän paranee iän myötä niinkuin hyvä viini tai juusto! Tuli tuo
      Ikävä
      51
      690
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt