SQL-injection

MS Certified dude

Moi,

Olen kuullut puhuttavan, että hakkerit yleensä murtavat sivustot käyttämällä SQL-injectionia.
Kerran todistin kun ystäväni joka on ammatiltaan tietoturva asiantuntija teki SQL-injection sivustolla käyttämällä md5-hashattua stringiä! Hän siis kirjoitti osoiteriville jotain lkjfasi78375823452385y ja PAM! tietokannasta kaikki käyttäjät katosivat kuin tuhka tuuleen!!

Miten voin suojautua tälläiseltä md5 hashatulta SQL-injectionilta kun siihen ei auta edes inputin validointi!!!!!
Auttakaa miestä hädässä!!

2

878

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      Vaikka tämä nyt trollilta kuulostaakin, niin vastataan nyt jotain.

      kirjoittamalla MD5-hässätty stringi osoiteriville ei poista mitään käyttäjiä.

      ainoa mieleen tuleva mahis on että ei ole tehty kunnollista input validointia ja jonkun kentän arvoksi voi syöttää muutakin kuin sallittuja arvoja

      • ms sertifioitu

        Ei tainnut jutun kirjoittaja aivan tietää mistä puhui?

        Jokatapauksessa uskoisin että on hyvin epätodennäköistä tai jopa mahdotonta että kukaan pystyisi mistään merkkijonosta muodostaamaan millään tavalla md5 hash:ättynä validia sql kyselyä saati mitään kyselyä minkä voisi suorittaa...

        Aiheeseen liittyviä linkkejä wikipediassa:
        md5 hash:
        http://fi.wikipedia.org/wiki/MD5

        sql injektio:
        http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Maatalous- ja yritystuet pois, työeläkevaroilla valtion velka pois

      Suomi saadaan eheytettyä kädenkäänteessä, kun uskalletaan tehdä rohkeita ratkaisuja. Maatalous- ja yritystuet ovat hait
      Maailman menoa
      99
      3586

    2. Sanna on suomalaisille siis velkaa 24 mrd euroa

      Muistanette vielä kuinka Italian remonttirahoja perusteltiin sillä, että italialaiset ostaa suomalaisilta paidatkin pääl
      Maailman menoa
      108
      2225

    3. Hei! Halusin vain kertoa.

      En tiedä luetko näitä, mutta näimme n.4vk sitten, vaihdoimme muutaman sanan ja tunsin edelleen kipinän välillämme. Katso
      Tunteet
      5
      2029

    4. Miksi ikävä ei helpotu vuosien jälkeenkään?

      Tänään olin ensimmäistä kertaa sinun lähtösi jälkeen tilassa, jossa vuosia sitten nähtiin ensimmäistä kerta. Ollessani
      Rakkaus ja rakastaminen
      8
      1794

    5. Teboili alasajo on alkanut

      Niinhän siinä kävi että teebboili loppuu...
      Suomussalmi
      36
      1506

    6. Tiesitkö? Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi seksuaalirikollinen

      Järkyttävää… Motin mukaan Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi yksityiselämässään syyllistynyt es
      Maailman menoa
      58
      1006

    7. Oot kyl rakas

      Et tiiäkkään miten suuri vaikutus sulla on mun jaksamiseen niin töissä, kun vapaallakin❤️. Oot täysin korvaamaton. En t
      Ikävä
      36
      940

    8. Kirjoittaisit edes jotain josta tiedän

      Varmasti oletko se oikeasti sinä. Tänään tälläinen olo. 🫩
      Ikävä
      70
      892

    9. Miten voitkin olla aina niin fiksu

      ...aina niin huomaavainen, kärryillä ja kartalla. Yritän etsimällä etsiä sinusta jotain vikaa, että saisin pidettyä sydä
      Ikävä
      47
      850

    10. Sofia Zida puhuu rehellisesti suhteesta Andy McCoyhin: "Se on ollut mulle tavallaan..."

      Sofia ja Andy, aika hellyttävä parivaljakko. Sofia Zida on mukana Petolliset-sarjassa. Hänet nähtiin Yökylässä Maria Ve
      Suomalaiset julkkikset
      4
      827
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt