Hakatemia

SQL-Injektio

SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.

Intro

0x0 MITÄ OVAT SQL-INJEKTIOT?

Helppo

Moduulit

0x0 (MYSQL) WHERE-KÄSKYJEN MUUTTAMINEN TUNNISTAUTUMISEN OHITTAMISEKSI (TIETTY KÄYTTÄJÄ)

Helppo

0x1 (MYSQL) WHERE-KÄSKYJEN MUUTTAMINEN AUKTORISOINNIN OHITTAMISEKSI

Helppo

0x2 (MYSQL) UNION-TEKNIIKAN KÄYTTÖ TIETOJEN VARASTAMISEEN

Helppo

0x3 (MYSQL) SKEEMAN RAKENTEEN SELVITTÄMINEN

Helppo

0x4 (MYSQL) INSERT-LAUSEKKEIDEN INJEKTOIMINEN

Helppo

0x5 (MYSQL) UPDATE-LAUSEIDEN INJEKTOIMINEN

Helppo

0x6 (MYSQL) UNION JA SALASANATIIVISTEIDEN (HASH) MURTAMINEN

Keskitaso

0x7 (MYSQL) ORDER BY JA VIRHEPOHJAINEN TEKNIIKKA

Keskitaso

0x8 (MYSQL) ORDER BY -LAUSEIDEN LISÄÄMINEN SUUNTAAN (ASC/DESC)

Keskitaso

0x9 (MYSQL) FILTTEREIDEN OHITTAMINEN

Vaikea

0xA (MYSQL) TOTUUSPOHJAINEN SOKEA SQL-INJEKTIOTEKNIIKKA

Vaikea

0xB (MYSQL) AIKAPOHJAINEN SOKEA SQL-INJEKTIOTEKNIIKKA

Vaikea

Pysy menossa mukana!

Tilaa Hakatemian uutiskirje niin saat hyödyllistä tietoa eettisestä hakkeroinnista, kyberturvallisuudesta ja Hakatemiasta. Voit perua tilauksen koska tahansa. Tietojasi käsitellään Hakatemian tietosuojaselosteen mukaisesti.