Ver Mensaje Individual
  #2  
Antiguo 13-07-2004
Avatar de jachguate
jachguate jachguate is offline
Miembro
 
Registrado: may 2003
Ubicación: Guatemala
Posts: 6.254
Reputación: 28
jachguate Va por buen camino
Un ataque de inyección de SQL es aquel que, aprovechando el descuido del programador, puede permitir a un usuario obtener datos (o permisos) a los que regularmente no tendría acceso.

Es un caso típico de atención (y estudio) para quienes desarrollan aplicaciones web, aunque es de tener en cuenta en todos los ambientes.

Suponé que tenes en tu aplicación una forma para ingreso de usuario y password, y que luego validas el usuario con sentencia del tipo:

Código Delphi [-]
  query1.sql.clear;
  query1.sql.add('Select count(*) contador from usuario where id = ''' + 
    edit1.text + ''' and password = ''' + edit2.text '''';
  query1.Open;
  try
    TieneAcceso := query1.parambyname('contador').AsInteger > 0;
  finally
    query1.Close;
  end;

Todo luce perfecto, ¿no?

Que pasa ahora si un usuario listillo te introduce en las casillas:

Edit1.text: juan
Edit2.text (password): nolose' or 1=1

repasemos la sentencia SQL que se generaría... que sería:

Código SQL [-]
Select Count(*) contador 
from usuario 
where id = 'juan'
and password = 'nolose' or 1=1

Este es un caso exitoso (para el atacante, claro ) de inyección de SQL puesto que la sentencia devolverá tantos registros como usuarios existen en la base de datos.

Asi, cualquier persona con el ingenio suficiente, violaría la seguridad de tu sistema.

Te decia que requiere atención especial en el desarrollo web (tipo php) puesto que es un ambiente menos controlado que el empresarial y es muy común encontrar crackers tratando de valerse de inyección SQL de este tipo para tener acceso a recursos de tus servidores, ya sea con el fin de aprovecharlos o bien con fines destructivos.

En fin... no me extenderé mas, espero haber aclarado un poco la situación.

Hasta luego.

__________________
Juan Antonio Castillo Hernández (jachguate)
Guía de Estilo | Etiqueta CODE | Búsca antes de preguntar | blog de jachguate
Responder Con Cita