SQL:ää käytetään käyttäjien tunnistamisen lisäksi moneen muuhunkin asiaan, joista yksi on pääsynhallinta.

Jos vaikka ollaan tunnistettu että käyttäjä on Masa, ja Masa menee verkkopankissa sivulle "Luottokorttisi", miten sivu osaa näyttää juuri Masan luottokortit, eikä vaikkapa naapurin Veeran, jolla on myös tili samassa pankissa?

Yleensä vastaus on, että tietokannassa olevat luottokortit on yhdistetty tiettyyn käyttäjään jonkinlaisen id-kentän avulla, ja sovellus hakee sitten koodissaan sivustolla näytettäväksi vain kortit joiden tunniste (user_id, tms) vastaa kirjautuneen käyttäjän tunnistetta.

Voit kokeilla tätä selaimessa. Tässä on kysely joka palauttaa ihan kaikki luottokortit: 

Ja tässä on kysely joka palauttaa vain käyttäjän numero 1 luottokortit.

Mutta mitä jos hyökkäjä pääseekin injektoimaan SQL:ää WHERE-lausekkeen perään?

Lisäämällä WHERE-lausekkeen perään ehdon joka palauttaa myös jokaisen rivin jonka kohdalla 1 on 1, palautuukin tietokannasta jokainen rivi.

Tämän moduulin labrassa on juuri tällainen tilanne. Sovellus antaa käyttäjän suodattaa omia luottokorttejaan kortin numeron perusteella, käyttäen LIKE-lauseketta.

Keksitkö mitä voisit lisätä LIKE-ehdon sisään yllä olevassa kyselyssä jotta saat sovelluksen palauttamaan kaikki kortit? Kun keksit, avaa labra ja mene "Credit Cards" (luottokortit) sivulle, ja koita saada kaikkien pankin asiakkaiden luottokortit ulos.

Varasta kaikkien verkkopankin asiakkaiden luottokorttitiedot.

Tässä labrassa tutustut LIKE-lausekkeeseen ja ohitat sovelluksen pääsynhallintakontrollit injektoimalla SQL-kyselyn WHERE-lausekkeeseen ehdon jolla saat sovelluksen palauttamaan kaikkien verkkopankin asiakkaiden luottokorttitiedot.

MySQLi - Suuri korttiryöstö

## Luottokorttinumeroita!

SQL:ää käytetään käyttäjien tunnistamisen lisäksi moneen muuhunkin asiaan, joista yksi on pääsynhallinta.

Jos vaikka ollaan tunnistettu että käyttäjä on Masa, ja Masa menee verkkopankissa sivulle "Luottokorttisi", miten sivu osaa näyttää juuri Masan luottokortit, eikä vaikkapa naapurin Veeran, jolla on myös tili samassa pankissa?

Yleensä vastaus on, että tietokannassa olevat luottokortit on yhdistetty tiettyyn käyttäjään jonkinlaisen id-kentän avulla, ja sovellus hakee sitten koodissaan sivustolla näytettäväksi vain kortit joiden tunniste (user\_id, tms) vastaa kirjautuneen käyttäjän tunnistetta.

Voit kokeilla tätä selaimessa. Tässä on kysely joka palauttaa ihan kaikki luottokortit: 

@embed 44eb9048dc4a

Ja tässä on kysely joka palauttaa vain käyttäjän numero 1 luottokortit.

@embed b344c3fcf802

Mutta mitä jos hyökkäjä pääseekin injektoimaan SQL:ää WHERE-lausekkeen perään?

@embed 9b324373a145

Lisäämällä WHERE-lausekkeen perään ehdon joka palauttaa myös jokaisen rivin jonka kohdalla 1 on 1, palautuukin tietokannasta jokainen rivi.

Tämän moduulin labrassa on juuri tällainen tilanne. Sovellus antaa käyttäjän suodattaa omia luottokorttejaan kortin numeron perusteella, käyttäen LIKE-lauseketta.

@embed c5547f6d26fb

Keksitkö mitä voisit lisätä LIKE-ehdon sisään yllä olevassa kyselyssä jotta saat sovelluksen palauttamaan kaikki kortit? Kun keksit, avaa labra ja mene "Credit Cards" (luottokortit) sivulle, ja koita saada kaikkien pankin asiakkaiden luottokortit ulos.

@exercise 2ca2283bcd31


(MySQL) WHERE-käskyjen muuttaminen auktorisoinnin ohittamiseksi

SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.

Perusteet haltuun

Mitä ovat SQL-injektiot?

Intro

(MySQL) WHERE-käskyjen muuttaminen tunnistautumisen ohittamiseksi (tietty käyttäjä)

(MySQL) UNION-tekniikan käyttö tietojen varastamiseen

(MySQL) Skeeman rakenteen selvittäminen

(MySQL) WHERE-käskyjen muuttaminen auktorisoinnin ohittamiseksi

Luottokorttinumeroita!

Hakkeroinnin oppiminen alkaa tästä