Moi,
Olen kuullut puhuttavan, että hakkerit yleensä murtavat sivustot käyttämällä SQL-injectionia.
Kerran todistin kun ystäväni joka on ammatiltaan tietoturva asiantuntija teki SQL-injection sivustolla käyttämällä md5-hashattua stringiä! Hän siis kirjoitti osoiteriville jotain lkjfasi78375823452385y ja PAM! tietokannasta kaikki käyttäjät katosivat kuin tuhka tuuleen!!
Miten voin suojautua tälläiseltä md5 hashatulta SQL-injectionilta kun siihen ei auta edes inputin validointi!!!!!
Auttakaa miestä hädässä!!
SQL-injection
2
764
Vastaukset
- keksa1
Vaikka tämä nyt trollilta kuulostaakin, niin vastataan nyt jotain.
kirjoittamalla MD5-hässätty stringi osoiteriville ei poista mitään käyttäjiä.
ainoa mieleen tuleva mahis on että ei ole tehty kunnollista input validointia ja jonkun kentän arvoksi voi syöttää muutakin kuin sallittuja arvoja- ms sertifioitu
Ei tainnut jutun kirjoittaja aivan tietää mistä puhui?
Jokatapauksessa uskoisin että on hyvin epätodennäköistä tai jopa mahdotonta että kukaan pystyisi mistään merkkijonosta muodostaamaan millään tavalla md5 hash:ättynä validia sql kyselyä saati mitään kyselyä minkä voisi suorittaa...
Aiheeseen liittyviä linkkejä wikipediassa:
md5 hash:
http://fi.wikipedia.org/wiki/MD5
sql injektio:
http://en.wikipedia.org/wiki/SQL_injection
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Marin on ehkä maailman kaunein "Nelikymppinen"
Marinin julkaisu on saanut yli 68 500 tykkäystä. Postauksen kommenttikentässä ylistetään paljon Marinin kauneutta, jota3683491Vernu Vasunta
On mahotonta miten marjanpoimijoita on kohdeltu! Eikö paremmalla kohtelulla olisi saanut paremman tuloksen?1292499En kelpaa sinulle
Varattuna - olen sinulle ongelma. Eroaminen vuoksesi voi olla turhaa, sillä me ei puhuta, kun olen varattu ja kumpikin v1261775Taidat vanhempi nainen
Haluta sen tien itsellesi. juokse vaan karkuun ! Pahentaa vaan asiaa.Pitäs toimia ihan toisin päin731270- 721127
Voi nainen...
Kun luovutit meistä liian aikaisin, just kun aloin oppimaan sinua. Jos oisin alussa jo lukenut aiheesta oisin voinut toi491117Venäjä aikoo yksipuolisesti muuttaa rajalinjauksia Suomenlahden itäosassa
Venäjä aikoo muuttaa rajalinjauksia Suomenlahden itäosassa Venäjän saarten eteläpuolella. Ylen jutussa kerrotaan mm.1611085- 611053
Suomi lähettää tarkkailijoita merialueelle
Venäjä on ilmoittanut aikovansa ylittää Suomen merialueen rajat kysymättä lupaa kertomalla että Suomen merialueen raj289904- 42836