Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • 0
Cesar Melo

SQL Injection

Perguntado por Cesar Melo

Pergunta

Cesar Melo    2

Cesar Melo
Postado

Olá... estou desenvolvendo um pequeno sistema e recentemente ouvi falar de Sql Injection. Não sei exatamente como funciona. Mas queria saber se estou abrindo oportunidade para que isso aconteça. Pelo que entendi de SQL Injection, alguma pessoa que tenha acesso ao site, pode entrar na edição html da pagina, e alterar a codificação podendo alterar os resultados SQL.

No meu caso, tenho um script pra fazer um filtro de uma busca SQL e passo alguns parâmetros para efetuar a busca. Segue um dos meus códigos.

  

$.ajax({
  	url: raiz+"include/autocomplete.php",
  	dataType: "json",
  	data: { 
		tabela: "grupos", 
		criterio1: "grupo=", 
		valor1: "produto tipo", 
		criterio2: "and descricao like",
		valor2: $("#tipo").val(), 
    	label: "descricao"
    },
	success: function(data) {
		response(data);
	}
});

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

5 respostas a esta questão

Recommended Posts

RodriAndreotti    25

RodriAndreotti
Postado
4 horas atrás, Cesar Melo disse:

Olá... estou desenvolvendo um pequeno sistema e recentemente ouvi falar de Sql Injection. Não sei exatamente como funciona. Mas queria saber se estou abrindo oportunidade para que isso aconteça. Pelo que entendi de SQL Injection, alguma pessoa que tenha acesso ao site, pode entrar na edição html da pagina, e alterar a codificação podendo alterar os resultados SQL.

No meu caso, tenho um script pra fazer um filtro de uma busca SQL e passo alguns parâmetros para efetuar a busca. Segue um dos meus códigos.

  


$.ajax({
  	url: raiz+"include/autocomplete.php",
  	dataType: "json",
  	data: { 
		tabela: "grupos", 
		criterio1: "grupo=", 
		valor1: "produto tipo", 
		criterio2: "and descricao like",
		valor2: $("#tipo").val(), 
    	label: "descricao"
    },
	success: function(data) {
		response(data);
	}
});

 

Cara... não exponha suas consultas desta forma... você deve ocultar sua tecnologia ao máximo do usuário final.

Mas vamos lá... tentarei te ajudar a proteger um pouco seu sistema.

1º - Evite passar nomes de campos e/ou querys sql de forma visível, passe do html para o PHP somente os valores que estes campos irão receber (mesmo em buscas) - do jeito que seu código está eu poderia simplesmente fazer isso: 

$("#tipo").val() + "' UNION ALL SELECT * FROM USER --"

Pois sei que você está concatenando sua consulta com com estas informações sem filtra-las.

 

2º - Sempre filtre seus posts ou gets do lado do PHP com filter_input, ou faça uma validação ou uma sanitização do mesmo, dá uma olhada na documentação do filter_input no site do php.

3º - User prepared statement, assim sua consulta será enviada para o banco de dados antes das variáveis que ela recebe, então se receber algo malicioso nas variáveis que passou pela sua filtragem do PHP o máximo que vai ocorrer é um erro, mas não irá expor nada do seu sistema.

 

Espero ter ajudado de alguma forma.

 

Abs.

Compartilhar este post

Link para o post
Compartilhar em outros sites

RodriAndreotti    25

RodriAndreotti
Postado
1 hora atrás, Motta disse:

Um pouco de humor ...

 

 

https://forum.imasters.com.br/topic/497614-sql-injection/

Ah... o pequeno bobby tables... kkk

Compartilhar este post

Link para o post
Compartilhar em outros sites

Cesar Melo    2

Cesar Melo
Postado
Em 14/04/2017 at 18:26, RodriAndreotti disse:

Cara... não exponha suas consultas desta forma... você deve ocultar sua tecnologia ao máximo do usuário final.

Mas vamos lá... tentarei te ajudar a proteger um pouco seu sistema.

1º - Evite passar nomes de campos e/ou querys sql de forma visível, passe do html para o PHP somente os valores que estes campos irão receber (mesmo em buscas) - do jeito que seu código está eu poderia simplesmente fazer isso: 


$("#tipo").val() + "' UNION ALL SELECT * FROM USER --"

Pois sei que você está concatenando sua consulta com com estas informações sem filtra-las.

 

2º - Sempre filtre seus posts ou gets do lado do PHP com filter_input, ou faça uma validação ou uma sanitização do mesmo, dá uma olhada na documentação do filter_input no site do php.

3º - User prepared statement, assim sua consulta será enviada para o banco de dados antes das variáveis que ela recebe, então se receber algo malicioso nas variáveis que passou pela sua filtragem do PHP o máximo que vai ocorrer é um erro, mas não irá expor nada do seu sistema.

 

Espero ter ajudado de alguma forma.

 

Abs.

 

Obrigado pela ajuda amigo... Vou continuar pesquisando sobre métodos para ter mais segurança no meu desenvolvimento!

Compartilhar este post

Link para o post
Compartilhar em outros sites

RodriAndreotti    25

RodriAndreotti
Postado
22 horas atrás, Cesar Melo disse:

 

Obrigado pela ajuda amigo... Vou continuar pesquisando sobre métodos para ter mais segurança no meu desenvolvimento!

Imagina, estamos aqui para tentar ajudar também!

 

E, pessoalmente, fico feliz que você se interesse em desenvolver uma solução segura, coisa que muito "programador" não dá muita importância.

 

Abraços, e boa sorte em seus estudos, e lembre-se, o manual do PHP é seu melhor amigo nestes casos ;-)

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para lista de Perguntas Perguntas e respostas rápidas

  • Conteúdo Similar

    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
    • First
      Sistema de Login
      Por First
      Olá a todos!
       
      Quando eu tento fazer o login me mostra esse erro "Could not log you in."; Alguém sabe me ajudar a resolver esse problema no meu código?
      <?php require_once("core/init.php"); if (Input::exists()) { if (Token::check(Input::get("token"))) { $validate = new Validate(); $validation = $validate->check($_POST, array( "username" => array("required" => true), "password" => array("required" => true) )); if ($validation->passed()) { $user = new User(); $remember = (Input::get("remember")) === "on" ? true : false; $login = $user->login(Input::get("username"), Input::get("password"), $remember); if ($login) { Session::flash("home", "Welcome back!"); Redirect::to("index.php"); } else { echo "Could not log you in."; } } else { foreach ($validation->errors() as $error) { echo $error."<BR>"; } } } } ?> <form action="" method="POST"> <div class="field"> <label for="username">Username</label> <input type="text" name="username" id="username"> </div> <div class="field"> <label for="password">Password</label> <input type="password" name="password" id="password"> </div> <div class="field"> <label for="remember"> <input type="checkbox" name="remember" id="remember"> Remember me </label> </div> <input type="hidden" name="token" value="<?php echo Token::generate(); ?>"> <input type="submit" value="Log in"> </form>  
       
      Desde já obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito