Практика: SQL-инъекции

SELECT * FROM users WHERE username='$username' AND password='$password'

Решение

Есть несколько способов обойти аутентификацию:

Способ 1: Комментирование

Классическая SQL-инъекция: admin' --

Что происходит:

1. Вводя admin' -- в поле логина, SQL-запрос превращается в:

SELECT * FROM users WHERE username='admin' -- ' AND password='$password'

2. Символы -- комментируют оставшуюся часть запроса
3. В результате проверка пароля полностью игнорируется

Способ 2: Логическое OR

Еще одно популярное решение: ' OR '1'='1

Что происходит:

1. Вводя ' OR '1'='1 в поле логина, SQL-запрос превращается в:

SELECT * FROM users WHERE username='' OR '1'='1' AND password='$password'

2. Условие '1'='1' всегда истинно
3. Запрос вернет все строки из таблицы users (обычно первая запись - администратор)

Можно также комбинировать подходы: ' OR '1'='1' --

Защита от SQL-инъекций:

• Использовать подготовленные выражения (prepared statements)
• Применять экранирование специальных символов
• Валидировать пользовательский ввод
• Ограничивать права доступа БД