Недавно проводил небольшое исследование на тему распространенности уязвимости "Внедрение операторов SQL" в реальных условиях. Не выдумывая сложных сценариев, перешел на один из тематических каталогов на Yandex портале и последовательно переходил на web-страницы, приведенные в нем. Для поиска SQL Injection использовал самые элементарные и только безопасные проверки (такие, как одинарная и двойная кавычка, отрицательные значения переменных типа int и т.п.), уделяя на каждый сайт не более 1-2 минут. Таким образом, я мог детектить только самые грубые ошибки в реализации web-приложений. И что же с результатами? Из 40 web-узлов, 15 содержали уязвимость SQL Injection (эксплуатабельность не проверял:)) т.е. 37,5% из тестового набора. На мои оповещения, на адреса админов о наличии серьезной уязвимости на их сайте, был получен только один ответ благодарности (случайно зацепил известную CMS;)).
name='more'>
Стоит напомнить, что проводимое исследование это чистый black-box, причем очень поверхностный. Если же брать данные по результатам наших работ за 2008 г. в части анализа защищенности web-приложений, то 68% из них содержат уязвимость "Внедрение операторов SQL".
Немного юмора на тему обеспечения защищенности web:
Насколько часто встречается уязвимость SQL-Injection?
Насколько часто встречается уязвимость SQL-Injection?
уязвимости
research
vulns
SQL-Injection
метрики
уязвимости web
blackbox
Устали от того, что Интернет знает о вас все?
