Justin Clarke Lead Author and Technical Editor Rodrigo Marcos Alvarez Dave Hartley Joseph Hemler Alexander Kornbrust Haroon Meer Gary O’Leary-Steele Alberto Revelli Marco Slaviero Dafydd Stuttard



Download 6,54 Mb.
Pdf ko'rish
bet53/64
Sana12.07.2022
Hajmi6,54 Mb.
#784293
1   ...   49   50   51   52   53   54   55   56   ...   64
Bog'liq
SQL Injection Attacks and Defense.pdf ( PDFDrive )

42
 
Chapter 2 • Testing for SQL Injection
current web request. Please review the stack trace for more information
about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Unclosed quotation
mark before the character string 'attaker;'.
Obviously, you don’t have to memorize every error code. The important thing is that 
you understand when and why an error occurs. In both examples, you can assert that the 
remote SQL statement running on the database must be something similar to the following:
SELECT *
FROM products
WHERE category='attacker''
The application did not sanitize the single quotes, and therefore the syntax of the 
statement is rejected by the database server returning an error.
You just saw an example of injection in an alphanumeric string. The following example 
will show the typical error returned when injecting a numeric value, therefore not enclosed 
between quotes in the SQL statement.
Imagine you find a page called showproduct.aspx in the victim.com application.
The script receives a parameter called 
id
and displays a single product depending on the value 
of the 
id
parameter:
http://www.victim.com/showproduct.aspx?id=2
When you change the value of the 
id
parameter to something such as the following:
http://www.victim.com/showproduct.aspx?id=attacker
the application returns an error similar to this:
Server Error in '/' Application.
Invalid column name 'attacker'.
Description: An unhandled exception occurred during the execution of the
current web request. Please review the stack trace for more information
about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Invalid column name
'attacker'.
Based on the error, you can assume that in the first instance the application creates an 
SQL statement such as this: 
SELECT *
FROM products
WHERE idproduct=2
The preceding statement returns a result set with the product whose 
idproduct
field 
equals 
2
. However, when you inject a non-numeric value, such as 
attacker
, the resultant SQL 
statement sent to the database server has the following syntax:


Download 6,54 Mb.

Do'stlaringiz bilan baham:
1   ...   49   50   51   52   53   54   55   56   ...   64



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish