✅ Hva er SQL-injeksjon? - Slik fungerer det og typer SQL-injeksjon

Hva er SQL-injeksjon?

Hva er SQL-injeksjon?

SQL Injection er en kodeinjeksjonsteknikk som brukes til å angripe datadrevne applikasjoner ved å sette inn ondsinnede SQL-setninger i utførelsesfeltet. Databasen er en viktig del av enhver organisasjon. Dette håndteres av høyt nivå sikkerhet i en organisasjon. La oss først lære hva som er SQL.

Hva er SQL?

SQL er et strukturert spørrespråk. Brukes til å samhandle og til å manipulere databasen.

Hva gjør SQL nøyaktig?

Lag en ny database.
Sett inn, oppdatere, slette poster.
Lag nye spørsmål.
Lagrede prosedyrer.
Lag visninger.
Utfør spørsmål.
Angi tillatelser.

SQL-injeksjonen er en av de største sikkerhetstruslene. Dette kommer under nettkriminalitet.

I SQL har vi et konsept som heter SQL Injection. Denne teknikken brukes til å injisere koden. SQLi (SQL-injeksjon er også kjent som en type hacking, dvs. injeksjonsangrep.) Det er også kjent som web-hacking-teknikk.

Denne injeksjonen injiserer ondsinnet kode i databasen ved å gi innspill på en webside. Disse inngangene har noen betingelser, som alltid er sanne. Med disse forholdene passerer hackere enkelt sikkerhetstester. De kan enkelt hente data fra SQL-database. Med SQL Injection kan de legge til, endre og slette poster i databasen. Denne databasen kan være hvem som helst blant MySQL, SQL Server, Oracle, SQL Server, etc. er ulovlig.

Hvis et nettsted eller en applikasjon er dårlig utformet, kan disse angrepene skade hele systemet. På dette tidspunktet kommer cybersecurity inn i bildet.

Oppførselen til SQL-injeksjon

Disse angrepene fungerer vanligvis på dynamiske SQL-setninger. SQL-injeksjonen er en databasemotoravhengig. Dette skiller seg fra motor til motor. Når vi ber om innspill til brukeren på websiden som brukernavn og passord. Utilsiktet gir vi brukeren tilgang til å gi disse innspillene direkte i databasen.

Typer SQL-injeksjon

In-band SQL-injeksjon (Classic SQL-injeksjon): I denne teknikken bruker hackeren på samme måte å hacke databasen og få dataene dvs. resultat fra databasen.

Feilbasert SQL-injeksjon: I denne typen får hackeren feilmønsteret i databasen og få tilgang til den. Vi kan si at dette er den ene typen SQL-injeksjon i båndet.

Union-basert SQL-injeksjon: Denne teknikken er også en del av in-band SQL-injeksjon. I denne teknikken kombinerer brukeren spørringen og får resultatet tilbake som en del HTTP-respons.

Inferensiell SQL-injeksjon (Blind SQL-injeksjon): Som navnet antyder, bruker her ikke hacker bandet for å hente data fra databasen. Hacker har muligheten til å endre strukturen i databasen ved å observere mønstre i databasen. Dette er en veldig farlig type SQL-injeksjon. Dette angrepet tar lengre tid å utføre. Hacker kan ikke se resultatet av angrep med denne teknikken.

Boolsk-basert (innholdsbasert) Blind SQL-injeksjon: Dette er en del av Inferential SQL-injeksjon. I denne teknikken tvinger hackeren til databasen for å hente resultat basert på sann eller falsk tilstand. Avhengig av denne tilstanden blir resultatet av HTTP-svar endret. Denne typen angrep for å utlede om nyttelasten som ble brukt returnerte sant eller usant, selv om ingen data fra databasen blir returnert. Disse spesielt trege angrepene.

Tidsbasert Blind SQL-injeksjon: Denne teknikken er også delen av Inferential SQL-injeksjon. Denne teknikken brukes av hackere for å sette nyttelastene. I denne teknikken gir hackere tid til databasen for å utføre spørringen. Imens får hackere en ide om resultatet om det er sant eller usant. Denne angrepsprosessen er også treg i naturen.

SQL-injeksjon utenfor båndet: Dette er et funksjonsbasert angrep. Dette er ikke veldig vanlig. Dette angrepet brukes av en hacker når hackeren trenger å bruke forskjellige kanaler for å angripe og andre for å få resultatet. SQL-injeksjonsteknikker utenfor båndet er avhengig av databaseserverens evne til å stille DNS- eller HTTP-forespørsler om å levere data til hacker.

Hvordan virker det?

Det er hovedsakelig to måter, der angriperen fokuserer på å få data:

Direkte angrep: Bruk direkte kombinasjonen av forskjellige verdier. Her satte hackeren det bekreftede innspillet som gir det eksakte resultatet.
Forskning: Analyse av databasen ved å gi forskjellige innspill. Her observerer angriperen databaseserverens svar og bestemmer hvilket angrep som må gjøres.

Som vi allerede har diskutert, plasserte hackere hackere tilstanden i inngangselementet som alltid er sant. Vennligst sjekk følgende eksempel.

EX:

Anta at vi har spørringen nedenfor for å hente medarbeidersdata fra databasen:

500 ELLER 1 = 1

Velg * fra ansatte der Userid = '500'

Bruker-ID :

Hvis vi ikke har noen begrensning i brukerens innspill. Da kan hackere bruke dette feltet for å enkelt få tilgang til data fra databasen.

Og spørringen kan se ut som nedenfor

Velg * fra ansatte der Bruker-ID = 500 ELLER 1 = 1;

Denne spørringen returnerer data fra databasen fordi 1 = 1 alltid kommer tilbake. På denne måten blir tilstanden sann. Dette virker sårbart. Dette er veldig farlig for organisasjonen. Tenk for eksempel på banksektoren. Der brukere har passord, balanseinformasjon etc.

Denne teknikken er veldig enkel for hackeren å få informasjon. Ved ganske enkelt å gi noen innspill til databasen.

Hackere får data ved ganske enkelt å sette inn OR, og = ved å sette dem inn i databasen.

Brukernavn:

”Eller“ ”=”

Passord:

”Eller“ ”=”

På serveren blir sluttforespørsler korrekt utført, ingen feil oppstår. Du kan også bruke 'ELLER' 1 '=' 1 for å hente data fra databaseserveren.

Nå oppstår spørsmålet, hvordan skulle vi opprettholde databasesikkerheten?

Og svaret er ved å bruke SQL-parametere.

Ved å legge til ekstra parametere ved spørringen når den kjøres. Disse angrepene er lett å forebygge ved noen teknikker nedenfor.

Lagrede prosedyrer, utarbeidede uttalelser, Vanlige uttrykk, brukerrettigheter for databasetilkoblinger, feilmeldinger osv. Er forebyggingsteknikker .

En ting til, som vi bør tenke, er det også fornuftig å ha forskjellige databaser til forskjellige formål i applikasjonen.

En ting til er å teste. Å teste databasen for den forskjellige tilstanden er også den beste måten.

Konklusjon

Å lage en database er en avgjørende del. Å ha risikoen for å få informasjon i hackers hånd er ikke bra for noen applikasjoner. Så mens vi oppretter databasen, må vi følge noen enkle trinn for å forhindre dette tapet, en setning som er egnet for dette er "Forebygging er bedre enn kur".

Anbefalte artikler

Dette har vært en guide til Hva er SQL Injection. Her diskuterer vi Atferd, Hvordan fungerer det og typer SQL-injeksjon. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

Hva er SQL Server?
Hva er SQL | Forespørselsspråk forklart
Hva er SQL Developer?
SQL-kommandoer oppdateres
Vanlige uttrykk i Java

Kategori:

Programvare utvikling

Hva er SQL-injeksjon? - Slik fungerer det og typer SQL-injeksjon

Hva er SQL-injeksjon?

Hva er SQL?

Hva gjør SQL nøyaktig?

Oppførselen til SQL-injeksjon

Typer SQL-injeksjon

Hvordan virker det?

Konklusjon

Anbefalte artikler

Sum tid i Excel - Hvordan bruke en Excel-formel for å summere tidsverdier?

SUMPRODUCT i Excel (formel, eksempler) - Slik bruker du SUMPRODUCT

SUMPRODUCT Formula i Excel - Hvordan bruke SUMPRODUCT-formler?

Prosess for styring av forsyningskjeder i SME'S: Beste introduksjon

Den beste måten å forstørre bilder i Photoshop CC 2018

Det tilpassede formverktøyet i Photoshop

Photoshop Layers Panel Essentials

Introduksjon til Photoshop-lag

Sumfunksjon i Matlab - Bruk og syntaks - Beskrivelse med eksempler

SUM-funksjon i Excel (formel, eksempler) - Hvordan bruke SUM i Excel?

Succession vs Replacement - Hvilken planlegging er best? (Siste)

SUMIF Funksjonseksempler - Slik bruker du SUMIF-funksjon i Excel

Hva er SQL-injeksjon?

Hva er SQL?

Hva gjør SQL nøyaktig?

Oppførselen til SQL-injeksjon

Typer SQL-injeksjon

Hvordan virker det?

Konklusjon

Anbefalte artikler

Les Mer