Уязвимости SQL Injection

Question

У нас есть сайт ASP.NET/C#. Наши разработчики покинули берег в Азии, и я только что обнаружил, что они размещают исходный SQL на сайте.

Я обеспокоен тем, что теперь мы уязвимы для атак SQL-инъекций. Кто-нибудь знает, как я могу обнаружить уязвимости на сайте и как лучше всего закрыть дверь на них?

Answer 1

Попытка обнаружить уязвимости от передней может помощь, но на самом деле вы должны смотреть на код, в частности, на весь код, относящийся к DbCommand, SqlCommand и т. д. Ключевым моментом, как вы знаете, никогда не является конкатенация пользовательского ввода в запрос, а для его параметризации. доступный, который может облегчить эту параметризацию - или, по крайней мере, проще, чем сделать это вручную. Например, если у вас есть:

using(var cmd = conn.CreateCommand()) { 
    cmd.CommandText = "delete from Orders where id = " + id; 
    cmd.ExecuteNonQuery(); 
} 

затем инструмент, как щеголеватая-дот-сеть позволит вам делать такие вещи, как:

conn.Execute("delete from Orders where id = @id", new {id}); 

который менее код, в значительной степени копировать-вставить, но полностью литьевой безопасна и позволяет query- план повторного использования.

Answer 2

Сначала проверьте эту статью: How To: Protect From SQL Injection in ASP.NET

Я бы убедиться, что все, что вы либо использовать хранимые процедуры в exlusively или если у вас есть команды regualr SQL вы используете их только с paramters и никогда динамически строить содержание CommandText property

Answer 3

Посмотрите Scrawlr или Acunetix

это инструменты для сканирования сайта на наличие уязвимостей, особенно для SQL Injection. Еще один способ - подписаться на одну из компаний по соблюдению требований PCI-DSS. Мы используем SecurityMetrics, и обычно банки предлагают скидки на них.

Answer 4

Ну, я бы заказать их выслать Вам исходный код и выполнить вид кода (или иметь один сделано относительно experiend разработчика.