Hem > Nöje, PHP > Bästa SQL-injection (försöket) någonsin!

Bästa SQL-injection (försöket) någonsin!

Urban Sql injection. WIN!

För er som tror att en hacker enbart sitter framför en datorskärm flera timmar i sträck för att ta sig in i olika system bör tänka om. Bilden till höger visar ett av de bästa exemplen på att med lite kreativt tänkande kan man komma långt. Det man har gjort är att man har klistrat på en remsa med en SQL-kod, det språk som man kommunicerar med en databas med, på en bil och kört igenom en station som förmodligen används för det som vi svenskar kallar för trängselskatt. Tanken är att kameran ska läsa av koden för att sedan skicka den som en förfrågan till databasen. Om detta lyckas kommer databasen göra precis som SQL-koden är instruerad till att göra. I detta fall radera hela databasen på all information. Detta är förstås inte bra eftersom man då har kraschat hela systemet och mängder med bilar kan kan åka igenom stationen (och förmodligen andra stationer) helt gratis.

Attacker som görs via SQL-koder kallas för SQL-injection och är idag tyvärr en förekommande form av attack som vem som helst enkelt kan genomföra i system och på hemsidor som inte är skyddade mot detta. Orsaken till att man kan göra denna typ av attack beror 9 av 10 fall på en slarvig programmerare som inte säkrar upp sin kod. För er som programmerar PHP och kommunicerar med databaser kan läsa igenom mitt inlägg om PDO och hur man kommer igång med det.

För övrigt hade jag tänk att hyra eller låna en bil och åka upp till Stockholm. Någon som vill följa med? 😉

  1. november 1st, 2012 i 09:12 | #1

    Även om jag iofs är emot all typ av sabotage så måste jag säga att det var väldigt kreativt. Det är kul att tänka hur han måste ha ”itererat” också för att testa olika variationer.

    – Funkade det?
    – Eh….nej…
    – Ålrajt, då svänger jag av nästa avfart så provar vi igen.
    – Ok, jag provar att sätta en apostrof här istället

    🙂

  2. november 1st, 2012 i 09:21 | #2

    ps. Missuppfattade inlägget först. Trodde de hade hackat sin RFID-dosa och lagt in strängen där…Läste lite för snabbt.

  1. Inga trackbacks än.