Защита скриптов от SQL-инъекций и других вариантов взлома
SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то по сути есть возможность творить с БД (чаще всего это MySQL) что угодно. Как вычислить уязвимость, позволяющую внедрять SQL инъекции? Довольно легко. Например, есть тестовый сайт test.ru. На сайте выводится список новостей, с возможностью детального просмотра. Адрес страницы с детальным описанием новости выглядит так: test.ru/?detail=1. Т.е через GET запрос переменная detail передаёт значение 1 (которое является идентификатором записи в таблице новостей). Изменяем GET запрос на ?detail=1′ или ?detail=1″. Далее пробуем передавать эти запросы серверу, т.е заходим на test.ru/?detail=1′ или на test.ru/?detail=1″. Если при заходе на данные страницы появляется ошибка, значит сайт уязвим на SQL инъекции. Возможные SQL инъекции (SQL внедрения) 1) Наиболее простые — сворачивание условия WHERE к истиностному результату при любых значениях параметров. 2) Присоединение к запросу результатов другого запроса…. Читать далее »