
Wpis użytkownika Ragnarokk w Hydepark
RagnarokkGURU
49piorunówPowiedz że twój system jest podatny na SQL Injection nie mówiąc że jest podatny na SQL Injection xD
Komentarze (6)
Ja to tylko tu zostawię... (Ja nie wiedziałem 🙃
SQL injection (SQLi) to technika cyberataku, w której haker umieszcza złośliwy kod SQL w polach formularza lub zapytaniach aplikacji. Umożliwia to ominięcie zabezpieczeń logowania, kradzież, modyfikację lub usunięcie danych, a w skrajnych przypadkach – przejęcie kontroli nad serwerem.
Jak to działa w praktyce?
Podatność: Wiele stron (np. logowanie lub wyszukiwarki) pobiera dane od użytkownika, a następnie dynamicznie dopisuje je do bazy danych.
Atak: Zamiast wpisać zwykły login, atakujący wstrzykuje komendy SQL (np. ' OR 1=1 --), które zmieniają logikę zapytania w bazie.
Skutek: Baza danych traktuje złośliwy wpis jako część kodu, wykonuje go i zwraca nieuprawnione informacje.
@Ragnarokk przecież działa
@Arkil Tak, a ten komunikat tutaj to mniej więcej powiedzienie: "Nasz system jest na to podatny, YOLO" xD
Mnie zawsze rozwala to, że nas nawet w technikum na lekcjach uczyli co to jest SQL Injection i jak temu zapobiec a tymczasem w dalszym ciągu istnieją i powstają nowe aplikacje podatne na ten atak.
@3cik A z użyciem AI to nawet jak się mało znasz to znalezienie podatnosci jest duuuużo łatwiejsze.
My dość mocno do tego usiedlismy jesień zeszłego roku jakby co :P
@Catharsis ja mam wrażenie, że z upływem czasu systemy zamiast się uszczelniać to powstają coraz bardziej dziurawe.