безопасность хранимых процедур MySQL / MySQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / MySQL [игнор отключен] [закрыт для гостей] / безопасность хранимых процедур MySQL

25 сообщений из 31, страница 1 из 2

все

безопасность хранимых процедур MySQL

#38585672

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

Здравствуйте,

представим что у нас есть код:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

DELIMITER $$

CREATE PROCEDURE `someProc`( IN _xxx VARCHAR(50) )
BEGIN 
   
    SELECT _xxx AS ttt;
        
END$$

DELIMITER ;

затем я его вызываю, например, так:

Код: sql

call someProc("ololol")

Вопрос : насколько безопасен код определения процедуры? Может ли злоумышленник изменить логику работы процедуры и провести SQL-инъекцию?

...

Рейтинг:

0 / 0

13.03.2014, 20:11:48

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38585678

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

b10sМожет ли злоумышленник изменить логику работы процедуры и провести SQL-инъекцию?Конкретно у данной процедуры, имхо, нет.

...

Рейтинг:

0 / 0

13.03.2014, 20:17:22

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38585685

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

спасибо. ждём еще мнения!

miksoft , а если в коде процедуры написать так:

Код: sql

SELECT * FROM someTable WHERE someField=_xxx ;

ничего не поменяется?

...

Рейтинг:

0 / 0

13.03.2014, 20:23:03

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38585719

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

проверил

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

CREATE TABLE table2 (
  id int(11) NOT NULL AUTO_INCREMENT,
  x varchar(255) DEFAULT NULL,
  PRIMARY KEY (id)
)
ENGINE = INNODB
AUTO_INCREMENT = 3
AVG_ROW_LENGTH = 8192
CHARACTER SET utf8
COLLATE utf8_general_ci;

Код: sql

1.
2.
3.
4.

PROCEDURE procedure2(IN Param1 VARCHAR(255))
BEGIN
SELECT * FROM table2 t WHERE id=Param1;
END

в качестве параметра ввел
1; DROP TABLE IF EXISTS TABLE2 CASCADE;
выполнено только то что до первого ;

...

Рейтинг:

0 / 0

13.03.2014, 21:56:59

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38586119

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

есть ещё варианты для проверки?

...

Рейтинг:

0 / 0

14.03.2014, 12:19:32

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588021

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

Похоже, что параметры в хранимых процедурых полностью безопасны.

...

Рейтинг:

0 / 0

17.03.2014, 12:21:33

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588026

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

b10sПохоже, что параметры в хранимых процедурых полностью безопасны.Вовсе нет. Если задаться целью, можно и с ними SQL-инъекцию словить.

...

Рейтинг:

0 / 0

17.03.2014, 12:25:30

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588193

tanglir

Участник

Сообщения: 30 379

Рейтинг: 0 / 0

miksoftb10sПохоже, что параметры в хранимых процедурых полностью безопасны.Вовсе нет. Если задаться целью, можно и с ними SQL-инъекцию словить.без выполнения криво написанного prepared statement с использованием параметров? а пример можно?

...

Рейтинг:

0 / 0

17.03.2014, 13:57:38

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588197

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

tanglirmiksoftпропущено...
Вовсе нет. Если задаться целью, можно и с ними SQL-инъекцию словить.без выполнения криво написанного prepared statement с использованием параметров? а пример можно?Почему же "без"? именно с ним :)

...

Рейтинг:

0 / 0

17.03.2014, 13:58:28

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588649

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

miksoft,

ждём демонстрации :)

...

Рейтинг:

0 / 0

17.03.2014, 19:15:32

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588692

MasterZiv

Участник

Откуда: Питер

Сообщения: 32 427

Рейтинг: 0 / 0

b10sПохоже, что параметры в хранимых процедурых полностью безопасны.

А с чего ты решил, что они небезопасны ?

Небезопасно только, когда ты делаешь dynexec из переменных, неважно, каких -- параметров или простых.
Без DYNEXEC всё безопасно на 100%, переменные никогда не воспринимаются как части комманды SQL-я.

...

Рейтинг:

0 / 0

17.03.2014, 19:54:49

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588745

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

MasterZivА с чего ты решил, что они небезопасны ?

Решил исходя из наших обсуждений выше.

MasterZivБез DYNEXEC всё безопасно на 100%, переменные никогда не воспринимаются как части комманды SQL-я.

А никто тут DYNEXEC и не использует. Я даже не знаю что это такое :D

А вообще. прочти еще раз

MasterZivНебезопасно только, когда ты делаешь dynexec из переменных, неважно, каких -- параметров или простых.
Без DYNEXEC всё безопасно на 100%, переменные никогда не воспринимаются как части комманды SQL-я.

Я не пойму что ты имеешь ввиду. Безопасны они или не безопасны? С DYNEXEC или без DYNEXEC ?

p.s.: опять флудильня начинается ;(

...

Рейтинг:

0 / 0

17.03.2014, 20:39:18

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588749

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

b10s,

всё. понял. мой косяк. к концу рабочего дня голова не варит.

сейчас изучу что есть DYNEXEC и подумаю еще раз над сказанным :)

...

Рейтинг:

0 / 0

17.03.2014, 20:45:30

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588750

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

b10s,

потихоньку выхожу на смысл сказанного miksoft и MasterZiv.

резюмирую: если не использовать prepared statement, то параметры хранимых процедур можно считать полностью безопасными. Верно?

...

Рейтинг:

0 / 0

17.03.2014, 20:47:35

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588751

b10s

Участник

Сообщения: 108

Рейтинг: 0 / 0

b10s,

upd: и если не пользоваться динамическим sql, где эта переменная используется.

кажется, ничего не упустил.

...

Рейтинг:

0 / 0

17.03.2014, 20:50:38

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588816

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторрезюмирую: если не использовать prepared statement, то параметры хранимых процедур можно считать полностью безопасными. Верно?

поправлю
безопасно, если использовать prepared statement с подстановкой где для передачи параметров используются ?

на хабре была статья про это..., жаль не запомнил ссылку...

но sql строка для prepared statement может быть сформирована из параметров, которые предваритель вычиляются в самой хранимке на основании входных параметров хранимки, тогда защита уже в самой логика хранимки.

...

Рейтинг:

0 / 0

17.03.2014, 22:12:02

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38588827

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

b10sпотихоньку выхожу на смысл сказанного miksoftДа чего тут входить... Если prepared statement собирается конкатенацией с участием входных параметров без должной проверки/экранирования, то может быть все, что угодно.

...

Рейтинг:

0 / 0

17.03.2014, 22:22:54

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589702

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

вадяпроверил

Код: sql

1.
2.
3.
4.

PROCEDURE procedure2(IN Param1 VARCHAR(255))
BEGIN
SELECT * FROM table2 t WHERE id=Param1;
END

в качестве параметра ввел
1; DROP TABLE IF EXISTS TABLE2 CASCADE;
выполнено только то что до первого ;
Что, оно в натуре вернуло запись с id = 1???

...

Рейтинг:

0 / 0

18.03.2014, 16:28:21

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589743

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Dimitry Sibiryakovвадяпроверил

Код: sql

1.
2.
3.
4.

PROCEDURE procedure2(IN Param1 VARCHAR(255))
BEGIN
SELECT * FROM table2 t WHERE id=Param1;
END

в качестве параметра ввел
1; DROP TABLE IF EXISTS TABLE2 CASCADE;
выполнено только то что до первого ;
Что, оно в натуре вернуло запись с id = 1??? Ну да, а почему бы и нет?

...

Рейтинг:

0 / 0

18.03.2014, 16:57:25

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589757

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Dimitry Sibiryakovвадяпроверил

Код: sql

1.
2.
3.
4.

PROCEDURE procedure2(IN Param1 VARCHAR(255))
BEGIN
SELECT * FROM table2 t WHERE id=Param1;
END

в качестве параметра ввел
1; DROP TABLE IF EXISTS TABLE2 CASCADE;
выполнено только то что до первого ;
Что, оно в натуре вернуло запись с id = 1???
В НАТУРЕ!!!
проверь сам.

...

Рейтинг:

0 / 0

18.03.2014, 17:04:17

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589809

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

Всё описанное не исключает проведения DDoS-атаки. Достаточно нарисовать в качестве критерия отбора подзапрос, обрабатывающий дохреналиард записей из дохреналиона копий таблицы (да ещё залочить их для пущего эффекта) - и сервер сядет курить бамбук.

...

Рейтинг:

0 / 0

18.03.2014, 17:38:15

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589971

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

AkinaВсё описанное не исключает проведения DDoS-атаки. Достаточно нарисовать в качестве критерия отбора подзапрос, обрабатывающий дохреналиард записей из дохреналиона копий таблицы (да ещё залочить их для пущего эффекта) - и сервер сядет курить бамбук.

приведи пример кода, проверю

...

Рейтинг:

0 / 0

18.03.2014, 21:17:32

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589976

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

param1 = '(select count(distinct t1.id+1,t2.id+1,...,t100+1) from table2 t1, table2 t2, ..., table2 t100)'

Количество копий - по вкусу.

...

Рейтинг:

0 / 0

18.03.2014, 21:38:09

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589982

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

такое выводит 1 запись

Код: sql

1.
2.
3.
4.

PROCEDURE zzz(IN Param1 VARCHAR(255))
BEGIN
SELECT * FROM zz WHERE id=(SELECT 1);
END

такое

Код: sql

1.
2.
3.
4.

PROCEDURE android.zzz(IN Param1 VARCHAR(255))
BEGIN
SELECT * FROM zz WHERE id=Param1;
END

при
Param1 = (SELECT 1)
не выводит ничего

...

Рейтинг:

0 / 0

18.03.2014, 21:53:17

| Ответить | Цитировать | Написать

безопасность хранимых процедур MySQL

#38589983

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

то, что передается в параметре - не выполняется!

...

Рейтинг:

0 / 0

18.03.2014, 21:57:29

| Ответить | Цитировать | Написать

25 сообщений из 31, страница 1 из 2

все

Форумы / MySQL [игнор отключен] [закрыт для гостей] / безопасность хранимых процедур MySQL

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=47&msg=38585719&tid=1835096]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	71ms
get topic data:	9ms
get forum data:	2ms
get page messages:	59ms
get tp. blocked users:	1ms
others:	233ms

total:	402ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы