SQL injection/uk

Огляд
SQL injection is a type of attack that uses vulnerabilities in an application's input validation or data typing for SQL queries.

У разі успіху атака дозволяє зловмиснику ввести дані в існуючий запит SQL. Тоді зловмисник може отримати приватні дані, спричинити відмову в обслуговуванні або викликати інші ненавмисні реакції. У найгіршому випадку введений код дозволить зловмиснику отримати повний контроль над системою, використовуючи численні вразливості сервера баз даних, системних утиліт та операційної системи.

Щоб отримати огляд атак із застосуванням SQL, перегляньте сторінку SQL Injection у Вікіпедії.

Приклад
Наступний фрагмент коду дозволить зловмиснику виконувати власні команди SQL (і є синтаксичною помилкою в Oracle).

Бажаним способом виконання наведеного вище запиту буде:

Щоб використати вразливість і отримати електронні адреси зареєстрованих користувачів вікі, зловмисник використає рядок GET:



SQL-ін'єкція і MediaWiki
MediaWiki має користувацький інтерфейс генерації SQL, який підтвердив свою ефективність в усуненні вразливостей ін'єкції SQL. Інтерфейс генерації SQL також забезпечує абстракцію СУБД і такі функції, як префікси таблиць.

Щоб захистити MediaWiki від ін’єкції SQL:


 * avoid using direct SQL queries at all costs
 * review Manual:Database access and use the functions provided in Database.php
 * read the The Open Web Application Security Project's page on SQL injection (http://www.owasp.org/index.php/SQL_Injection)
 * The SQL Injection Wiki: http://www.sqlinjectionwiki.com/