Hackear: ejemplo de inyección de SQL en un programa en C ++
Inyección de código se produce cuando el usuario atrae a su programa en C ++ para ejecutar alguna pieza de código creado por el usuario. " Qué? Mi programa nunca haría eso "! tu dices. Considere la más común y, por fortuna, más fácil de entender variante de esta pequeña estafa: la inyección de SQL.
Aquí están algunos hechos acerca de SQL:
SQL (a menudo pronunciado " secuela ") significa Structured Query Language.
SQL es el lenguaje más común para acceder a bases de datos.
SQL se utiliza casi universalmente en el acceso a bases de datos relacionales.
Si no # 8242-t ya saben SQL, # 8242-s suficiente para decir que SQL es a menudo interpretado en tiempo de ejecución. Muy a menudo, las declaraciones de C ++ enviarán una consulta SQL a un servidor independiente de base de datos y luego procesar y mostrar lo que el servidor envía de vuelta. Una consulta típica de SQL dentro de un programa C ++ puede ser similar al siguiente:
char * query = "SELECT * FROM transacciones DONDE ID de cuenta = # 8242 hasta 123,456789 millones # 8242 -" resultados = submit (consulta) -
Este código dice, "SELECT todos los campos DE la mesa de operaciones DÓNDE el ID de la cuenta (probablemente uno de los campos de la tabla de transacciones) es igual a 123 456 789 (el usuario # 8242-s Identificación de cuenta) ". los enviar() función de la biblioteca podría enviar esta consulta fuera al servidor de base de datos.
El servidor de base de datos respondería con todos los datos que tiene sobre cada transacción que el usuario ha hecho nunca en esta cuenta, que se almacenan en la colección resultados. El programa entonces recorrer resultados, Probablemente se presentan las transacciones en una tabla con cada transacción en una fila separada.
El usuario probablemente doesn # 8242-t necesita que muchos datos. Tal vez sólo las transacciones entre fecha de inicio y fecha final, dos variables que el programa lee desde el usuario # 8242-s página de consulta. Este programa más selectivo C ++ podría contener una declaración como la siguiente:
char * query = "SELECT * FROM transacciones DONDE ID de cuenta = # 8.242-123.456.789 # 8242-" "Y date> # 8242- "+ startDate +" # 8242- y la fecha lt; # 8242- "+ endDate +" # 8242 - "-
Si el usuario introduce 01/10/2013 para fecha de inicio y 01/11/2013 para fecha final, a continuación, la consulta resultante que se envía a la base de datos es la siguiente:
* SELECT FROM transacciones DONDE ID de cuenta = # desde 8.242 hasta 123456789 # 8242- ANDdate> # 8242-2013 / 10/1 # 8242- y la fecha lt; # 8242-2013 / 11/1 # 8242--
En otras palabras, le mostrará todas las transacciones realizadas en el mes de octubre de 2013. Eso tiene sentido. Lo # 8242-s el problema?
El problema surge si el programa simplemente acepta lo que el usuario entra como las fechas de inicio y fin y los conecta a la consulta. Doesn # 8242-t hacer ninguna comprobación para asegurarse de que el usuario está introduciendo sólo una fecha y nada más que una fecha. Este programa es demasiado confiada.
¿Qué pasa si un hacker entrara 01/10/2013 para el fecha de inicio, pero para el fecha final llegara a entrar en algo así como 01/11/2013# 8242- O ID de cuenta = # 8242 hasta 234567890. (Observe las comillas simples no equilibradas.) Ahora la consulta combinada de SQL que se envía al servidor de base de datos se vería
* SELECT FROM transacciones DONDE ID de cuenta = # desde 8.242 hasta 123456789 # 8242- ANDdate> # 8242-2013 / 10/1 # 8242- y la fecha lt; # 8242-2013 / 11/1 # 8242- ORaccountID = # 8242 a 234.567.890 # 8242--
Esto, dice, " Muéstrame todas las transacciones de la cuenta 123456789 para el mes de octubre de 2013, además de todas las transacciones para alguna otra cuenta 234567890 que don # 8242-t propia para cualquier fecha ".
Este pequeño ejemplo puede plantear algunas preguntas: " ¿Cómo fue el hacker sabe que él podía entrar sentencias SQL en lugar de las fechas "? Él no # 8242-t know - él simplemente intenta entrar falsa SQL en todos los campos que acepte texto carácter y ve lo que pasa. Si el programa se queja, " # Que no 8242-es una fecha legal, " a continuación, el hacker sabe que el programa comprueba para asegurarse de que las fechas de entrada son válidos e inyección SQL ganó # 8242-t trabajo aquí.
Si, por otro lado, el programa mostrará un mensaje de error como Declaración ilegal de SQL, a continuación, el hacker sabe que el programa acepta la entrada falsa y enviados fuera al servidor de base de datos que luego pateó la espalda. Éxito! Ahora todo lo que tiene que hacer es formular la pregunta correcta.
Entonces, ¿cómo el hacker sabe que el ID de cuenta se llama ¿ID de la cuenta? Él no # 8242-sé que tampoco, pero ¿cuánto tiempo haría falta para adivinar que uno? Los hackers son muy persistentes.
Por último, ¿cómo el hacker sabe que 234567890 era un número de cuenta válido? Una vez más, él no # 8242-t -, pero ¿de verdad crees que el hacker # 8242-s va a parar allí? Diablos no. Él # 8242-S va a intentar todas las combinaciones de dígitos que puede imaginar hasta que encuentre algunas realmente grandes cuentas con saldos muy grandes que vale la pena robar a.
Recuerde tres cosas:
Inyección SQL fue hace años muy comunes.
Era sólo esta sencilla.
Con un mejor conocimiento de SQL y una sintaxis muy torturado, un buen hacker puede hacer casi cualquier cosa que quiera con una inyección SQL como esto.
-
Hacks inyección de código y de inyección SQL en aplicaciones web -
Requisitos de entorno para iniciar y detener las bases de datos 12c oráculo - Cómo identificar lo que actualmente existen cuentas mysql
- ¿Cómo enviar un servidor SQL al servidor de mysql
- ¿Cómo enviar varias consultas al servidor de mysql
- Recuperar información de una base de datos mysql
El diseño de una base de datos relacional en el acceso 2013 Cuando se utiliza un programa de base de datos como el acceso de 2013, no se puede simplemente comenzar a introducir los datos. En lugar de ello, es necesario crear un diseño de base de datos relacional, dividiendo su información en una o varias…
Cómo ejecutar el Asistente para consultas en el acceso 2013 Con Asistente para consultas de acceso ', se introduce la tabla y el campo de la información, y el Asistente para consultas sencillas se encarga del resto. He aquí cómo crear una consulta: Agrandar1En una hoja de papel, trazar los datos que…
3 Consejos para el uso de plantillas en C ++ Una plantilla de función le permite escribir algo que se parece a una función, pero utiliza uno o más titulares de tipos que C ++ convierte en un verdadero tipo en tiempo de compilación. Usted debe recordar algunas cosas, cuando el uso de…
C ++ de programación: 10 consejos anti-hackers Como programador de C ++, tiene que aprender las cosas que debe hacer en su código C ++ para evitar la escritura de programas que son vulnerables a los piratas informáticos. Hay también se describen las funciones que se pueden activar si el…
C ++ de programación: el hacker & # 8242-s motivos Después de # 8242-VE terminado un estudio rápido de la programación y afiló sus habilidades de C ++, que la tierra ese trabajo realmente dulce que estaban buscando en el banco. Usted # 8242-re un programador en grande en el banco, y # 8242-ve…
C ++ de programación: lanzar excepciones Una función de C ++ que asigna recursos a nivel local puede tener que capturar una excepción, hacer algo de procesamiento, y luego volver a lanzar para arriba la cadena de pila. Considere el siguiente ejemplo:anular fileFunc () {ofstream * Pout =…
C ++: el mecanismo de excepción La próxima vez que usted está examinando un ejemplo de código C ++, echar un vistazo más de cerca a los pasos que el código pasa por manejar una excepción. Cuando se produce un saque de banda, las primeras copias de C ++ el objeto arrojados a…
Cómo evitar la inyección de código en c ++ La primera regla de evitar inyectar en código C ++ programas nunca es, nunca, permitir la entrada del usuario para ser procesado por un intérprete de lenguaje de propósito general. Un error común con SQL-inyección es que el programa acepta la…
Cómo utilizar tablas html5 para la salida de sql La unidad básica de la estructura en SQL se denomina mesa porque por lo general es representada en un formato tabular. HTML5 también tiene una estructura de la tabla, que es ideal para la salida de datos SQL. ContactTable.php, muestra la contacto…
Cómo devolver datos de servicio web desde una base de datos Un uso frecuente de los servicios web es para recuperar información de una base de datos. Aquí, nos fijamos en la devolución de datos simples a partir de una base de datos. Que va a utilizar una base de datos que marca si un determinado sitio web…
Cómo localizar intervalos de puntos de inflexión y concavidad Puede localizar la concavidad de una función (donde una función es cóncava hacia arriba o hacia abajo) y los puntos de inflexión (donde los interruptores concavidad de positivo a negativo o vice versa) en unos sencillos pasos. El siguiente…
Proyectos de Electrónica: Cómo agregar una antena a un circuito de radio de cristal Una buena, antena de largo es un componente electrónico de vital importancia para el buen funcionamiento de una radio de cristal. En general, cuanto mayor sea la antena, mejor. Si es posible, trate de hacer su antena a no menos de 50 # 8242-. Más…