sql injec on
play

SQL Injec*on We have men*oned security a few *mes now - PowerPoint PPT Presentation

Feb 14, 2024 •459 likes •576 views

SQL Injec*on We have men*oned security a few *mes now The most important thing to realize as a Web developer / administrator is that hackers

  1. SQL ¡Injec*on ¡ • We ¡have ¡men*oned ¡security ¡a ¡few ¡*mes ¡now ¡ • The ¡most ¡important ¡thing ¡to ¡realize ¡as ¡a ¡Web ¡ developer ¡/ ¡administrator ¡is ¡that ¡hackers ¡are ¡ always ¡trying ¡/ ¡finding ¡new ¡/ ¡unusual ¡ways ¡to ¡ aCack ¡you ¡ • Ex: ¡SQL ¡Injec*on ¡( hCp://en.wikipedia.org/wiki/SQL_injec*on ) ¡ ¡ – One ¡common ¡use ¡of ¡a ¡DB ¡is ¡to ¡search ¡based ¡on ¡input ¡ from ¡the ¡user ¡ • Ex: ¡Enter ¡name ¡of ¡person ¡you ¡wish ¡to ¡find ¡ – A ¡dangerous ¡assump*on ¡is ¡that ¡the ¡user ¡will ¡always ¡ enter ¡a ¡legi*mate ¡search ¡string ¡ 1 ¡

  2. SQL ¡Injec*on ¡ • SQL ¡syntax ¡is ¡such ¡the ¡user ¡can ¡actually ¡enter ¡SQL ¡ code ¡into ¡a ¡search ¡string ¡thereby ¡circumven*ng ¡ the ¡original ¡intent ¡of ¡the ¡query ¡ – In ¡some ¡cases, ¡the ¡user ¡can ¡actually ¡be ¡destruc*ve, ¡ changing ¡the ¡DB ¡itself ¡ • Ex: ¡Consider ¡the ¡following ¡MySQL ¡query ¡in ¡a ¡PHP ¡ script: ¡ $query = "select * from Movies where Movie_name = '$movie'"; • Assume ¡$movie ¡was ¡extracted ¡from ¡a ¡POST ¡submission ¡ – The ¡intent ¡is ¡that ¡the ¡user ¡will ¡enter ¡a ¡movie ¡name ¡ – What ¡if ¡the ¡user ¡enters ¡SQL ¡syntax? ¡ 2 ¡

  3. SQL ¡Injec*on ¡ • In ¡some ¡systems ¡the ¡problem ¡can ¡be ¡much ¡worse, ¡due ¡ to ¡allowance ¡of ¡cascading ¡SQL ¡statements ¡in ¡a ¡query ¡ – Ex ¡user ¡input: ¡ ' or '1'; drop table Movies; select * from Movies where '1' = '1 – Oh ¡no! ¡ • Note ¡that ¡this ¡depends ¡on ¡the ¡user ¡knowing ¡the ¡table ¡name ¡– ¡but ¡ it ¡can ¡o\en ¡be ¡guessed ¡ • Also ¡it ¡depends ¡on ¡system ¡allowing ¡mul*ple ¡statements ¡in ¡a ¡query ¡ – ¡MySQL ¡does ¡not ¡but ¡some ¡do ¡ – See ¡ex21.php ¡ – hCp://xkcd.com/327/ ¡ ¡ ¡ 3 ¡

  4. Authen*ca*on ¡and ¡Authoriza*on ¡ • Two ¡important ¡issues ¡related ¡to ¡servers ¡are ¡ authen*ca*on ¡and ¡authoriza*on ¡ – They ¡sound ¡similar ¡but ¡have ¡dis*nct ¡meanings ¡ – Authen*ca*on ¡ • Determining ¡the ¡iden*ty ¡of ¡the ¡party ¡accessing ¡your ¡ site ¡ – Authoriza*on ¡(access ¡control) ¡ • Determining ¡what ¡the ¡party ¡accessing ¡your ¡site ¡has ¡ access ¡to ¡ 4 ¡

  5. Authen*ca*on ¡and ¡Authoriza*on ¡ – Authen*ca*on ¡can ¡be ¡done ¡in ¡various ¡ways, ¡using ¡ different ¡mechanisms ¡ • Can ¡be ¡done ¡directly ¡through ¡the ¡Web ¡Server ¡(ex: ¡ Apache) ¡with ¡the ¡mod_auth ¡module ¡ – Can ¡also ¡be ¡done ¡at ¡the ¡"per ¡directory" ¡level ¡(if ¡enabled) ¡ using ¡.htaccess ¡files ¡ • Can ¡be ¡done ¡at ¡the ¡applica*on ¡level ¡via ¡scripts ¡(ex: ¡PHP ¡ with ¡MySQL) ¡ – You ¡saw ¡this ¡in ¡ex20.php ¡ – You ¡will ¡also ¡be ¡doing ¡this ¡in ¡Assignment ¡2 ¡ – See: ¡ – hCp://en.wikipedia.org/wiki/Authen*ca*on ¡ ¡ 5 ¡

  6. Authen*ca*on ¡and ¡Authoriza*on ¡ • Authoriza*on ¡o\en ¡relies ¡on ¡authen*ca*on ¡ – Access ¡to ¡files ¡/ ¡directories ¡is ¡only ¡allowed ¡to ¡ authen*cated ¡users ¡(i.e. ¡those ¡who ¡log ¡in) ¡ – However, ¡authoriza*on ¡(or ¡lack ¡thereof) ¡can ¡also ¡ be ¡determined ¡by ¡the ¡user's ¡IP ¡address ¡or ¡even ¡a ¡ version ¡of ¡so\ware ¡ – Note ¡also ¡that ¡different ¡users ¡can ¡have ¡different ¡ authoriza*on ¡levels ¡to ¡the ¡same ¡site ¡ – See: ¡ • hCp://en.wikipedia.org/wiki/Authoriza*on ¡ ¡ 6 ¡

  7. HTTPS ¡ • HTTP ¡ – Hypertext ¡Transfer ¡Protocol ¡ – Requests ¡and ¡responses ¡are ¡sent ¡in ¡plaintext ¡ – For ¡many ¡applica*ons ¡this ¡is ¡unacceptable ¡ • Online ¡purchases ¡ • Banking ¡ac*vi*es ¡ • Anything ¡where ¡a ¡password ¡must ¡be ¡entered ¡by ¡the ¡ user ¡ – For ¡security, ¡we ¡need ¡the ¡communica*on ¡to ¡be ¡ encrypted ¡ 7 ¡

  8. HTTPS ¡ • HTTPS ¡allows ¡for ¡secure ¡communica*on ¡over ¡ the ¡web ¡ – HyperText ¡Transfer ¡Protocol ¡Secure ¡ – All ¡informa*on ¡sent ¡to ¡the ¡server ¡and ¡received ¡ back ¡by ¡the ¡client ¡is ¡encrypted ¡ – Theore*cally, ¡even ¡if ¡a ¡scofflaw ¡snoops ¡and ¡gets ¡ the ¡data ¡he ¡/ ¡she ¡will ¡not ¡be ¡able ¡to ¡decrypt ¡it ¡ – Without ¡gejng ¡into ¡too ¡much ¡theory, ¡let’s ¡look ¡at ¡ the ¡basic ¡idea ¡ 8 ¡

  9. HTTPS ¡ • Client ¡requests ¡URL ¡ • Server ¡is ¡authen*cated ¡via ¡a ¡cer*ficate ¡ – To ¡make ¡sure ¡server ¡is ¡legi*mate ¡ – Typically ¡registered ¡by ¡some ¡cer*fying ¡authority ¡ • Messages ¡back ¡and ¡forth ¡between ¡server ¡and ¡client ¡are ¡ encrypted ¡using ¡TLS/SSL ¡ – There ¡are ¡a ¡lot ¡of ¡interes*ng ¡technical ¡details ¡about ¡TLS ¡/ ¡ SSL ¡ • Beyond ¡the ¡scope ¡of ¡this ¡course ¡ ¡ • HTTPS ¡is ¡actually ¡not ¡itself ¡a ¡new ¡protocol ¡ – Simply ¡HTTP ¡on ¡top ¡of ¡TLS/SSL ¡ – Security ¡relies ¡on ¡security ¡of ¡TLS/SSL ¡ 9 ¡

  10. HTTPS ¡ • For ¡the ¡most ¡part, ¡HTTPS ¡is ¡secure ¡ – As ¡with ¡most ¡CS ¡so\ware, ¡con*nual ¡upda*ng ¡is ¡ cri*cal ¡ – Ex: ¡ • In ¡Fall ¡2011 ¡a ¡vulnerability ¡was ¡iden*fied ¡ See: ¡ hCp://www.informa*onweek.com/news/security/vulnerabili*es/231601759 ¡ ¡ – Since ¡then ¡major ¡browsers ¡have ¡updated ¡to ¡avoid ¡/ ¡mi*gate ¡ this ¡issue ¡ • More ¡recently ¡the ¡ heartbleed ¡bug ¡ was ¡found ¡ – See ¡hCp://en.wikipedia.org/wiki/Heartbleed ¡ ¡ ¡ • See ¡ex20s.php ¡for ¡simple ¡example ¡ • For ¡more ¡informa*on ¡see: ¡ – hCp://en.wikipedia.org/wiki/HTTP_Secure ¡ ¡ – hCp://en.wikipedia.org/wiki/Transport_Layer_Security ¡ ¡ 10 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Injec&on locked CW Magnetron RF Power Source for Project

Injec&on locked CW Magnetron RF Power Source for Project

Injec&on locked CW Magnetron RF Power Source for Project X September 11, 2013 Schema&c of Vector Summa&on of Injec&on Locked Magnetrons

321 views • 18 slides
Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers

Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers

Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers Billy Lau Yeongjin Jang Chengyu Song 1 Agenda iOS Security Mactans

448 views • 43 slides
Noi oise e Injec ection on Tec echniques es to o Expos ose e Subtle e and Uninten ended

Noi oise e Injec ection on Tec echniques es to o Expos ose e Subtle e and Uninten ended

Noi oise e Injec ection on Tec echniques es to o Expos ose e Subtle e and Uninten ended ed Mes essage e Races es Kento Sato , Dong H. Ahn, Ignacio Laguna, Gregory L. Lee, PPoPP2017 Martin Schulz and Christopher M. Chambreau

561 views • 34 slides
Utilization o on of Epidur dural Steroid I d Injec ections ns Di Cui MD Emory Spine Center

Utilization o on of Epidur dural Steroid I d Injec ections ns Di Cui MD Emory Spine Center

Utilization o on of Epidur dural Steroid I d Injec ections ns Di Cui MD Emory Spine Center Utilization and trends Primary Purpose is to decrease pain and improve function Complements other conservative options May help some

516 views • 13 slides
Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry

Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry

Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry anthony.lineberry@gmail.com Black Hat Europe 2009 Overview What is a rootkit? Why is protec:on difficult? Current protec:on mechanisms/bypasses

638 views • 52 slides
The ultra-quasi-metrically injec- tive hull of a T 0 -ultra-quasi-metric space Hans-Peter A. K

The ultra-quasi-metrically injec- tive hull of a T 0 -ultra-quasi-metric space Hans-Peter A. K

The ultra-quasi-metrically injec- tive hull of a T 0 -ultra-quasi-metric space Hans-Peter A. K unzi hans-peter.kunzi@uct.ac.za Olivier Olela Otafudu olivier.olelaotafudu@uct.ac.za Department of Mathematics and Applied Mathematics,

891 views • 39 slides
par$cles sources produce par*cles provide ini*al accelera*on

par$cles sources produce par*cles provide ini*al accelera*on

par$cles sources produce par*cles provide ini*al accelera*on bunch the beam prepare the beam for injec*on into an accelerator (linac or

350 views • 24 slides
Boosting Machine Learning - 10601 Geoff Gordon, MiroslavDudk ([[[partly based on slides of Rob

Boosting Machine Learning - 10601 Geoff Gordon, MiroslavDudk ([[[partly based on slides of Rob

11/9/2009 Boosting Machine Learning - 10601 Geoff Gordon, MiroslavDudk ([[[partly based on slides of Rob Schapire and Carlos Guestrin] http://www.cs.cmu.edu/~ggordon/10601/ November 9, 2009 Ensembles of trees BAGGING and BOOSTING RANDOM

184 views • 17 slides
Framework with a TR Focus Thursday June 1st, 2017 3:00 4:00 p.m. T14 Provincial TR Stroke

Framework with a TR Focus Thursday June 1st, 2017 3:00 4:00 p.m. T14 Provincial TR Stroke

Provincial Interprofessional Stroke Core Competency Framework with a TR Focus Thursday June 1st, 2017 3:00 4:00 p.m. T14 Provincial TR Stroke Core Competencies Presenters Keli Cristofaro R/TRO Holly Graham R/TRO Stroke Community

531 views • 22 slides
Fixed Point Theorem and Character Formula Hang Wang University of Adelaide Index Theory and

Fixed Point Theorem and Character Formula Hang Wang University of Adelaide Index Theory and

Fixed Point Theorem and Character Formula Hang Wang University of Adelaide Index Theory and Singular Structures Institut de Math ematiques de Toulouse 29 May, 2017 Outline Aim: Study representation theory of Lie groups from the point of

818 views • 23 slides
The Covering Spectrum and Isospectrality AMS Special Session: Inverse Problems in Geometry Ruth

The Covering Spectrum and Isospectrality AMS Special Session: Inverse Problems in Geometry Ruth

Outline Covering Spectrum Sunada Isospectral Manifolds Group Theory and the Covering Spectrum Riemann Surfaces and the Covering Spectrum Ending Comments and Example The Covering Spectrum and Isospectrality AMS Special Session: Inverse

811 views • 64 slides
Neo4j @ Gamesys Toby ORourke March 2013 Overview About Gamesys Our

Neo4j @ Gamesys Toby ORourke March 2013 Overview About Gamesys Our

Neo4j @ Gamesys Toby ORourke March 2013 Overview About Gamesys Our Use Case Choosing a Store Building the App Deployment & Ops Cypher &

369 views • 12 slides
Population Health @ HCGH Prepared for MDH Population Health Summit, 12/4/18 Elizabeth Edsall

Population Health @ HCGH Prepared for MDH Population Health Summit, 12/4/18 Elizabeth Edsall

Population Health @ HCGH Prepared for MDH Population Health Summit, 12/4/18 Elizabeth Edsall Kromm, PhD, MSc VP Population Health & Advancement, HCGH 1 Discussion Agenda Developing a community health strategy Value of aligned

324 views • 11 slides
Housing Supportive Services in Californias Whole Person Care Pilots and ACA 2703 Health Home

Housing Supportive Services in Californias Whole Person Care Pilots and ACA 2703 Health Home

Housing Supportive Services in Californias Whole Person Care Pilots and ACA 2703 Health Home Program Brian Hansen Health Program Specialist II - Health Care Delivery Systems California Department of Health Care Services July 24, 2017 2

574 views • 16 slides
Make ETW Great Again. Exploring some of the many uses of Event Tracing for Windows (ETW) Ben

Make ETW Great Again. Exploring some of the many uses of Event Tracing for Windows (ETW) Ben

Make ETW Great Again. Exploring some of the many uses of Event Tracing for Windows (ETW) Ben Lelonek Nate Rogers CyberPoint is a cyber security company. Were in the business of protecEng whats invaluable to you. Who We Are

1.05k views • 43 slides
On Massey products and triangulated categories Fernando Muro Universitat de Barcelona Dept.

On Massey products and triangulated categories Fernando Muro Universitat de Barcelona Dept.

On Massey products and triangulated categories Fernando Muro Universitat de Barcelona Dept. lgebra i Geometria Homotopy Theory and Higher Categories 20072008 Workshop on Derived Categories Fernando Muro On Massey products and

1.3k views • 108 slides
EI331 Signals and Systems Lecture 18 Bo Jiang John Hopcroft Center for Computer Science

EI331 Signals and Systems Lecture 18 Bo Jiang John Hopcroft Center for Computer Science

EI331 Signals and Systems Lecture 18 Bo Jiang John Hopcroft Center for Computer Science Shanghai Jiao Tong University April 25, 2019 Contents 1. DT Fourier Transform 2. Properties of DT Fourier Transform 1/33 DT Fourier Transform Let x be

1.1k views • 34 slides
Constraining anomalous HVV interac2ons at proton and lepton

Constraining anomalous HVV interac2ons at proton and lepton

Constraining anomalous HVV interac2ons at proton and lepton colliders Yaofu Zhou Johns Hopkins University The 2014 Phenomenology Symposium May 5,

600 views • 28 slides
CompSci 356: Computer Network Architectures Lecture 3: Network Architecture Examples and Lab 1

CompSci 356: Computer Network Architectures Lecture 3: Network Architecture Examples and Lab 1

CompSci 356: Computer Network Architectures Lecture 3: Network Architecture Examples and Lab 1 Xiaowei Yang xwy@cs.duke.edu Overview The Internet Architecture OSI Network Architecture Lab 1 Released Due: Jan 29, 11:59pm via

746 views • 63 slides
Review/Update Public Consultation Overview & Proposed Updates February & March, 2019

Review/Update Public Consultation Overview & Proposed Updates February & March, 2019

CKL-H 10 Year HHP 5 Year Review/Update Public Consultation Overview & Proposed Updates February & March, 2019 Topic Areas Current Plan: Background & Progress to Date Plan Review: Approach, Focus & Policy Areas

1.37k views • 64 slides
Hochschild cohomology and stable equivalences Rachel Taillefer LMBP, Universit Clermont

Hochschild cohomology and stable equivalences Rachel Taillefer LMBP, Universit Clermont

Hochschild cohomology and stable equivalences Rachel Taillefer LMBP, Universit Clermont Auvergne Rachel.Taillefer@uca.fr CIMPA, Medelln, June 2018 Introduction K is an algebraically closed field. All algebras are (associative, unitary) K

802 views • 66 slides
Sensors Simplified ObjecBves Cameras Sensors (and Film) where Rays of Photographic

Sensors Simplified ObjecBves Cameras Sensors (and Film) where Rays of Photographic

Sensors Simplified ObjecBves Cameras Sensors (and Film) where Rays of Photographic Processes for Digital Capture Light become Pixels The Five Simplified layers of a CCD Two benefits of using the Camera Raw Reading:

384 views • 3 slides
Cryptanalysis of GGH and NTRU Signatures Oded Regev (Tel Aviv University and CNRS, ENS-Paris)

Cryptanalysis of GGH and NTRU Signatures Oded Regev (Tel Aviv University and CNRS, ENS-Paris)

Winter School on Lattice-Based Cryptography and Applications Bar-Ilan University, Israel 20/2/2012 Learning a Parallelepiped: Bar-Ilan University Dept. of Computer Science Cryptanalysis of GGH and NTRU Signatures Oded Regev (Tel Aviv

422 views • 29 slides
Strong local optimality of singular trajectories Gianna Stefani Dipartimento di Matematica e

Strong local optimality of singular trajectories Gianna Stefani Dipartimento di Matematica e

Strong local optimality of singular trajectories Gianna Stefani Dipartimento di Matematica e Informatica, Universit` a di Firenze Nonholonomic mechanics and optimal control Institut Henri Poincar e, November 25-28, 2014 G.Stefani (DiMaI)

735 views • 54 slides

More recommend