Hoppa till innehållet

SQL-injektion

Från Wikipedia
Version från den 26 november 2004 kl. 18.02 av 217.73.98.110 (Diskussion)
(skillnad) ← Äldre version | visa nuvarande version (skillnad) | Nyare version → (skillnad)

SQL Injection är ett mycket vanligt säkerhetsproblem. Det uppstår i samband med att man skickar in användargivna parametrar till en databasfråga. Om dessa parametrar ändras, kan den avsedda operationen också ändras för att kringgå inloggningar, manipulering av data m.m.

Exempel där lösenordet skickas in till ett script: SELECT * FROM UserTable WHERE Password = 'PASS_WORD'

Om värdet för PASS_WORD nu ändras till tex: ' OR 1 = 1

Så kommer frågan istället att se ut enligt: SELECT * FROM UserTable WHERE Password = OR 1 = 1

Dvs en fråga som alltid kommer att gå igenom. På detta sätt skulle en inloggning kunna kringgås.

Mer läsning samt fler kodexempel finns på: Swesecure.com - SQL-Injection artikel

Hämtad från ”https://sv.wikipedia.org/w/index.php?title=SQL-injektion&oldid=331514