August 18
Stefan kommentarer har en veldig god artikkel om hvordan MySQL og SQL avkorte kolonner som kan føre til sikkerhets hullene. Han bruker et godt eksempel på en kolonne som har en bredde på 16 tegn, men han sender inn noe med 17 tegn. Tydeligvis håndheving lengde er én måte å håndheve det, selv om det nesten aldri skjer. Men en annen ting kom til sinnet. Harkening tilbake til mine dager med lesing Regn Forrest valp's papirer, jeg innså at ofte koden gjør en rett regex eller string matching. F.eks: if ($ brukernavn EQ "admin") (mislykkes ();) men hvis $ brukernavn er "admin" er det helt klart vil mislykkes strengen match siden det ikke er en eksakt, men det vil ha samme netto effekt i databasen for bestått sjekk og gir deg mulighet til å få tilgang til admin data. Likeledes padding foran brukernavnet vil ha samme effekt i enkelte tilfeller - avhengig av hvordan SQL-spørringen er bygget (hvis den er innkapslet). Uansett, god artikkel, går du lese den! Tags: sikkerhet, sikkerhet nyheter
