sql injec on
play

SQL Injec*on We have men*oned security a few *mes now - PowerPoint PPT Presentation

Feb 14, 2024 •459 likes •576 views

SQL Injec*on We have men*oned security a few *mes now The most important thing to realize as a Web developer / administrator is that hackers

  1. SQL ¡Injec*on ¡ • We ¡have ¡men*oned ¡security ¡a ¡few ¡*mes ¡now ¡ • The ¡most ¡important ¡thing ¡to ¡realize ¡as ¡a ¡Web ¡ developer ¡/ ¡administrator ¡is ¡that ¡hackers ¡are ¡ always ¡trying ¡/ ¡finding ¡new ¡/ ¡unusual ¡ways ¡to ¡ aCack ¡you ¡ • Ex: ¡SQL ¡Injec*on ¡( hCp://en.wikipedia.org/wiki/SQL_injec*on ) ¡ ¡ – One ¡common ¡use ¡of ¡a ¡DB ¡is ¡to ¡search ¡based ¡on ¡input ¡ from ¡the ¡user ¡ • Ex: ¡Enter ¡name ¡of ¡person ¡you ¡wish ¡to ¡find ¡ – A ¡dangerous ¡assump*on ¡is ¡that ¡the ¡user ¡will ¡always ¡ enter ¡a ¡legi*mate ¡search ¡string ¡ 1 ¡

  2. SQL ¡Injec*on ¡ • SQL ¡syntax ¡is ¡such ¡the ¡user ¡can ¡actually ¡enter ¡SQL ¡ code ¡into ¡a ¡search ¡string ¡thereby ¡circumven*ng ¡ the ¡original ¡intent ¡of ¡the ¡query ¡ – In ¡some ¡cases, ¡the ¡user ¡can ¡actually ¡be ¡destruc*ve, ¡ changing ¡the ¡DB ¡itself ¡ • Ex: ¡Consider ¡the ¡following ¡MySQL ¡query ¡in ¡a ¡PHP ¡ script: ¡ $query = "select * from Movies where Movie_name = '$movie'"; • Assume ¡$movie ¡was ¡extracted ¡from ¡a ¡POST ¡submission ¡ – The ¡intent ¡is ¡that ¡the ¡user ¡will ¡enter ¡a ¡movie ¡name ¡ – What ¡if ¡the ¡user ¡enters ¡SQL ¡syntax? ¡ 2 ¡

  3. SQL ¡Injec*on ¡ • In ¡some ¡systems ¡the ¡problem ¡can ¡be ¡much ¡worse, ¡due ¡ to ¡allowance ¡of ¡cascading ¡SQL ¡statements ¡in ¡a ¡query ¡ – Ex ¡user ¡input: ¡ ' or '1'; drop table Movies; select * from Movies where '1' = '1 – Oh ¡no! ¡ • Note ¡that ¡this ¡depends ¡on ¡the ¡user ¡knowing ¡the ¡table ¡name ¡– ¡but ¡ it ¡can ¡o\en ¡be ¡guessed ¡ • Also ¡it ¡depends ¡on ¡system ¡allowing ¡mul*ple ¡statements ¡in ¡a ¡query ¡ – ¡MySQL ¡does ¡not ¡but ¡some ¡do ¡ – See ¡ex21.php ¡ – hCp://xkcd.com/327/ ¡ ¡ ¡ 3 ¡

  4. Authen*ca*on ¡and ¡Authoriza*on ¡ • Two ¡important ¡issues ¡related ¡to ¡servers ¡are ¡ authen*ca*on ¡and ¡authoriza*on ¡ – They ¡sound ¡similar ¡but ¡have ¡dis*nct ¡meanings ¡ – Authen*ca*on ¡ • Determining ¡the ¡iden*ty ¡of ¡the ¡party ¡accessing ¡your ¡ site ¡ – Authoriza*on ¡(access ¡control) ¡ • Determining ¡what ¡the ¡party ¡accessing ¡your ¡site ¡has ¡ access ¡to ¡ 4 ¡

  5. Authen*ca*on ¡and ¡Authoriza*on ¡ – Authen*ca*on ¡can ¡be ¡done ¡in ¡various ¡ways, ¡using ¡ different ¡mechanisms ¡ • Can ¡be ¡done ¡directly ¡through ¡the ¡Web ¡Server ¡(ex: ¡ Apache) ¡with ¡the ¡mod_auth ¡module ¡ – Can ¡also ¡be ¡done ¡at ¡the ¡"per ¡directory" ¡level ¡(if ¡enabled) ¡ using ¡.htaccess ¡files ¡ • Can ¡be ¡done ¡at ¡the ¡applica*on ¡level ¡via ¡scripts ¡(ex: ¡PHP ¡ with ¡MySQL) ¡ – You ¡saw ¡this ¡in ¡ex20.php ¡ – You ¡will ¡also ¡be ¡doing ¡this ¡in ¡Assignment ¡2 ¡ – See: ¡ – hCp://en.wikipedia.org/wiki/Authen*ca*on ¡ ¡ 5 ¡

  6. Authen*ca*on ¡and ¡Authoriza*on ¡ • Authoriza*on ¡o\en ¡relies ¡on ¡authen*ca*on ¡ – Access ¡to ¡files ¡/ ¡directories ¡is ¡only ¡allowed ¡to ¡ authen*cated ¡users ¡(i.e. ¡those ¡who ¡log ¡in) ¡ – However, ¡authoriza*on ¡(or ¡lack ¡thereof) ¡can ¡also ¡ be ¡determined ¡by ¡the ¡user's ¡IP ¡address ¡or ¡even ¡a ¡ version ¡of ¡so\ware ¡ – Note ¡also ¡that ¡different ¡users ¡can ¡have ¡different ¡ authoriza*on ¡levels ¡to ¡the ¡same ¡site ¡ – See: ¡ • hCp://en.wikipedia.org/wiki/Authoriza*on ¡ ¡ 6 ¡

  7. HTTPS ¡ • HTTP ¡ – Hypertext ¡Transfer ¡Protocol ¡ – Requests ¡and ¡responses ¡are ¡sent ¡in ¡plaintext ¡ – For ¡many ¡applica*ons ¡this ¡is ¡unacceptable ¡ • Online ¡purchases ¡ • Banking ¡ac*vi*es ¡ • Anything ¡where ¡a ¡password ¡must ¡be ¡entered ¡by ¡the ¡ user ¡ – For ¡security, ¡we ¡need ¡the ¡communica*on ¡to ¡be ¡ encrypted ¡ 7 ¡

  8. HTTPS ¡ • HTTPS ¡allows ¡for ¡secure ¡communica*on ¡over ¡ the ¡web ¡ – HyperText ¡Transfer ¡Protocol ¡Secure ¡ – All ¡informa*on ¡sent ¡to ¡the ¡server ¡and ¡received ¡ back ¡by ¡the ¡client ¡is ¡encrypted ¡ – Theore*cally, ¡even ¡if ¡a ¡scofflaw ¡snoops ¡and ¡gets ¡ the ¡data ¡he ¡/ ¡she ¡will ¡not ¡be ¡able ¡to ¡decrypt ¡it ¡ – Without ¡gejng ¡into ¡too ¡much ¡theory, ¡let’s ¡look ¡at ¡ the ¡basic ¡idea ¡ 8 ¡

  9. HTTPS ¡ • Client ¡requests ¡URL ¡ • Server ¡is ¡authen*cated ¡via ¡a ¡cer*ficate ¡ – To ¡make ¡sure ¡server ¡is ¡legi*mate ¡ – Typically ¡registered ¡by ¡some ¡cer*fying ¡authority ¡ • Messages ¡back ¡and ¡forth ¡between ¡server ¡and ¡client ¡are ¡ encrypted ¡using ¡TLS/SSL ¡ – There ¡are ¡a ¡lot ¡of ¡interes*ng ¡technical ¡details ¡about ¡TLS ¡/ ¡ SSL ¡ • Beyond ¡the ¡scope ¡of ¡this ¡course ¡ ¡ • HTTPS ¡is ¡actually ¡not ¡itself ¡a ¡new ¡protocol ¡ – Simply ¡HTTP ¡on ¡top ¡of ¡TLS/SSL ¡ – Security ¡relies ¡on ¡security ¡of ¡TLS/SSL ¡ 9 ¡

  10. HTTPS ¡ • For ¡the ¡most ¡part, ¡HTTPS ¡is ¡secure ¡ – As ¡with ¡most ¡CS ¡so\ware, ¡con*nual ¡upda*ng ¡is ¡ cri*cal ¡ – Ex: ¡ • In ¡Fall ¡2011 ¡a ¡vulnerability ¡was ¡iden*fied ¡ See: ¡ hCp://www.informa*onweek.com/news/security/vulnerabili*es/231601759 ¡ ¡ – Since ¡then ¡major ¡browsers ¡have ¡updated ¡to ¡avoid ¡/ ¡mi*gate ¡ this ¡issue ¡ • More ¡recently ¡the ¡ heartbleed ¡bug ¡ was ¡found ¡ – See ¡hCp://en.wikipedia.org/wiki/Heartbleed ¡ ¡ ¡ • See ¡ex20s.php ¡for ¡simple ¡example ¡ • For ¡more ¡informa*on ¡see: ¡ – hCp://en.wikipedia.org/wiki/HTTP_Secure ¡ ¡ – hCp://en.wikipedia.org/wiki/Transport_Layer_Security ¡ ¡ 10 ¡

Recommend

Injec&on locked CW Magnetron RF Power Source for Project

Injec&on locked CW Magnetron RF Power Source for Project

Injec&on locked CW Magnetron RF Power Source for Project X September 11, 2013 Schema&c of Vector Summa&on of Injec&on Locked Magnetrons

321 views • 18 slides
Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers

Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers

Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers Billy Lau Yeongjin Jang Chengyu Song 1 Agenda iOS Security Mactans

448 views • 43 slides
Noi oise e Injec ection on Tec echniques es to o Expos ose e Subtle e and Uninten ended

Noi oise e Injec ection on Tec echniques es to o Expos ose e Subtle e and Uninten ended

Noi oise e Injec ection on Tec echniques es to o Expos ose e Subtle e and Uninten ended ed Mes essage e Races es Kento Sato , Dong H. Ahn, Ignacio Laguna, Gregory L. Lee, PPoPP2017 Martin Schulz and Christopher M. Chambreau

561 views • 34 slides
Utilization o on of Epidur dural Steroid I d Injec ections ns Di Cui MD Emory Spine Center

Utilization o on of Epidur dural Steroid I d Injec ections ns Di Cui MD Emory Spine Center

Utilization o on of Epidur dural Steroid I d Injec ections ns Di Cui MD Emory Spine Center Utilization and trends Primary Purpose is to decrease pain and improve function Complements other conservative options May help some

516 views • 13 slides
Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry

Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry

Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry anthony.lineberry@gmail.com Black Hat Europe 2009 Overview What is a rootkit? Why is protec:on difficult? Current protec:on mechanisms/bypasses

638 views • 52 slides
The ultra-quasi-metrically injec- tive hull of a T 0 -ultra-quasi-metric space Hans-Peter A. K

The ultra-quasi-metrically injec- tive hull of a T 0 -ultra-quasi-metric space Hans-Peter A. K

The ultra-quasi-metrically injec- tive hull of a T 0 -ultra-quasi-metric space Hans-Peter A. K unzi hans-peter.kunzi@uct.ac.za Olivier Olela Otafudu olivier.olelaotafudu@uct.ac.za Department of Mathematics and Applied Mathematics,

891 views • 39 slides
par$cles sources produce par*cles provide ini*al accelera*on

par$cles sources produce par*cles provide ini*al accelera*on

par$cles sources produce par*cles provide ini*al accelera*on bunch the beam prepare the beam for injec*on into an accelerator (linac or

350 views • 24 slides

More recommend