SQL Injection, como prevenir falhas de segurança em PHP / MySQL
Publicado: julho 7, 2009 em Artigo, Hacking, Programação
Tags:HACK, PHP, PREVENÇÃO, SQL 2

O QUE É SQL INJECTION ?

A técnica de injetar um codigo malicioso em um trecho de codigo de tratamento SQL.
A maioria das tentativas de SQL Injection irão ser realizadas em um input form, de seu codigo html, mas também podem ser manipuladas atraves das urls de seu site.

O comando mais basico de SQL Injection é parecido com este:

Variavel' or 1=1--
Vamos supor agora que temos um form de login, e que ele ira receber esta variavel na forma em que foi escrita, sem nenhum tratamento.

Portanto, o codigo SQL que seria executado ficaria assim:

SELECT * FROM users WHERE username = 'Variavel' or 1=1--'
Viu como o código serve como uma luva no nosso SQL Injection :D ? O resultado ira nos dar acesso a um usuario, levando em conta que retornara verdadeiro, porque ? porque 1=1.

E o ‘–’ ? Isto serve para dizer ao SQL que ele irá ignorar qualquer outro comando SQL que foi colocado no final, portanto isso ira garantir que nenhum outro codigo SQL feito na programação interfira em nosso SQL Injection.

Algumas outras sintaxes comuns de SQL Injection são:

') or ('1'='1 "or "1"="1 ' or '1'='1 Or 1=1-- " or 1=1-- ' or 1=1--
SQL INJECTION, ATACANDO ATRAVEZ DE URLS:

Você sabia que é possivel fazer um ataque de SQL Injection atravez de URLs ? E isso com certeza é mais perigoso. Geralmente quando utilizamos PHP + SQL, nossas urls ficam no formato:

http://YourWebsite.com/login.php?id=2

e adicionando o codigo sql ao final da url poderia ficar assim:

http://YourWebsite.com/login.php?id=2‘; DROP TABLE login; #

o carinha # é que nem o — que utilizamos anteriormente…

TÉCNICAS DE PREVENÇÃO DE SQL INJECTION

Editando o tamanho das nossas forms:
Isto apenas irá dar um trabalho a mais ao atacante, neste caso ele teria que refazer os formularios, removendo o