tag:blogger.com,1999:blog-2646441152970001642.post401994727059449583..comments2024-03-11T00:12:49.555-07:00Comments on В тему и offtopic: Выступление SQADays 2008Sergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-2646441152970001642.post-7648818465528991602009-03-25T23:44:00.000-07:002009-03-25T23:44:00.000-07:00Если доступа к исходным кодам нет, то подход доста...Если доступа к исходным кодам нет, то подход достаточно стандартный - фаззинг и анализ реакции. По обратной связи SQLi в хранимых процедурах мало отличается от других подобных багов.<BR/><BR/>Если есть доступ к исходному коду, то анализировать на предмет вызова динамического SQL, например в приведенном ниже примеры (первое с google) есть SQLi. <BR/><BR/><BR/>CREATE PROCEDURE myDynamicMode (@Column NVARCHAR(128), @Table NVARCHAR(128))<BR/><BR/><BR/><BR/>AS<BR/><BR/>DECLARE @SQL NVARCHAR(4000)<BR/><BR/>SET @SQL='SELECT '+@Column+' AS Mode FROM '+@Table+' GROUP BY '+@Column+' HAVING COUNT(*) =<BR/><BR/><BR/>EXEC(@SQL)Sergey Gordeychikhttps://www.blogger.com/profile/12394785315671457548noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-38477046218234287042009-03-11T04:17:00.000-07:002009-03-11T04:17:00.000-07:00Здавствуйте, спасибо за отличный доклад. Меня как ...Здавствуйте, спасибо за отличный доклад. Меня как QA и аналитика веб приложения с точки зрения безопасности по совместительству заинтересовал следующий момент. В докладе Вы сказали что sql инъекции, к примеру, в рассматриваемом приложении не было, но она была на уровне БД, через ошибкт в хранимках, как я понял. Буду признателен за линк на описание подхода к выявлению такого рода инъекций. Интересует БД от Microsoft (MS SQL). Спасибо.Igor Orlovhttps://www.blogger.com/profile/03296497835630888448noreply@blogger.com