Injeção de SQL
Ao desenvolvermos uma página web com acesso ao banco de dados (BD) utilizamos queries SQL que fazem consultas a BD através de SGBDs como MySQL, Postgree etc. Estas consultas muitas das vezes não são confiáveis, podem ser manipuladas e passar por controles de acesso, podendo até ter acesso ao shell do servidor.
[ Hits: 22.918 ]
Por: Mario Monteiro em 08/07/2008
Ataques
Pode também alterar dados importantes ou ainda executar comandos de sistema perigosos no servidor. Isso é realizado nas caixas de textos colocados na página que espera a entrada de um utilizador para realizar queries no BD. Lá são introduzidas queries adicionais com intensão de atacar as informações do BD.
Para melhor entender o que é injeção SQL, o exemplo seguinte permite ver isso: imaginemos que para validar o acesso ao sistema foi desenvolvido o seguinte script:
$utilizador = $_POST['util'];
$password = $_POST['pw'];
$sql = "SELECT * FROM utilizador WHERE username='$utilizador' AND password='$password'";
?>
As variáveis $utilizador e $password recebem o conteúdo enviado do formulário através do método POST, é aí que se encontra o perigo. Suponha que a seguinte entrada foi enviada no formulário:
- util - pode ser enviado campo vazio; é recebido pela variável $utilizador;
- pw - pode ser enviado o texto ' or 1='1; é recebido pela variável $password.
A query que vai ser executada vai sofrer modificações ficando da seguinte forma:
$sql="SELECT * FROM utilizador WHERE username='' AND password='' or 1='1' ";
Se não for realizada qualquer validação sobre os textos enviados nos formulários para verificar tal situação, qualquer utilizador mal intencionado pode obter acesso ao sistema. Esse é um exemplo muito simples de ataque.
Existem ataques mais complexos, deve haver uma verificação mais consistente dos dados enviados no formulário para o acesso e consultas ao BD.
2. Como evitar ataques
Listar dados em MySQL utilizando PHP e AJAX (parte 1)
OpenAI - Como usar uma Inteligência Artificial a seu favor
Gerencie suas informações através de instruções SQL com selects turbinados (para leigos e experts)
Informix: Instalação - Configuração - Conceito
Legal o artigo!
Se não tiver acesso ao php.ini, pode também usar a função
error_reporting(null) pra nao exibir as mensagens de erro!
outra dica é hashar a senha antes de enviar o sql tipo
com md5(), sha1(), ou mesmo o crypt();
flw!!
Ficou bem básico, mas contém algumas noções legais sobre o assunto.
Gostaria de sugerir uma leitura complementar:
Segurança em programação PHP
Parte 1 - http://www.htmlstaff.org/ver.php?id=1356
Parte 2 - http://www.htmlstaff.org/ver.php?id=1357
Apesar de resumido... é nota 10!!! Vale pelo alerta.
Parabéns pelo artigo!
Ficou bom o artigo apesar de estar bem básico. Abraços!
Resumido, simples e básico mas bem legal! Parabéns.
Realmente é básico, pois há muitas outras técnicas e especificidades. Para já um tema interessante visto que muitos de nós que programamos ou não temos conhecimento acerca ou não preocupamos até alguém invadir e aí é feio. Parabéns pelo artigo.
Vou esperar pela "2ª parte".
I am also looking for a solution, Because I am also getting a same issue. Please help!!!
https://www.ariseportal.org/
Patrocínio
Destaques
Artigos
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Tópicos
Linux Mint (21.2) não reconhece teclado mecanico RASEC da PCYES (2)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
