ataques de inyección de sql

[jachguate]

Un ataque de inyección de SQL es aquel que, aprovechando el descuido del programador, puede permitir a un usuario obtener datos (o permisos) a los que regularmente no tendría acceso.

Es un caso típico de atención (y estudio) para quienes desarrollan aplicaciones web, aunque es de tener en cuenta en todos los ambientes.

Suponé que tenes en tu aplicación una forma para ingreso de usuario y password, y que luego validas el usuario con sentencia del tipo:

Código Delphi [-]
  query1.sql.clear;
  query1.sql.add('Select count(*) contador from usuario where id = ''' + 
    edit1.text + ''' and password = ''' + edit2.text '''';
  query1.Open;
  try
    TieneAcceso := query1.parambyname('contador').AsInteger > 0;
  finally
    query1.Close;
  end;

Todo luce perfecto, ¿no?

Que pasa ahora si un usuario listillo te introduce en las casillas:

Edit1.text: juan
Edit2.text (password): nolose' or 1=1

repasemos la sentencia SQL que se generaría... que sería:

Código SQL [-]
Select Count(*) contador 
from usuario 
where id = 'juan'
and password = 'nolose' or 1=1

Este es un caso exitoso (para el atacante, claro ) de inyección de SQL puesto que la sentencia devolverá tantos registros como usuarios existen en la base de datos.

Asi, cualquier persona con el ingenio suficiente, violaría la seguridad de tu sistema.

Te decia que requiere atención especial en el desarrollo web (tipo php) puesto que es un ambiente menos controlado que el empresarial y es muy común encontrar crackers tratando de valerse de inyección SQL de este tipo para tener acceso a recursos de tus servidores, ya sea con el fin de aprovecharlos o bien con fines destructivos.

En fin... no me extenderé mas, espero haber aclarado un poco la situación.

Hasta luego.