¿Puede el código SQL nativo ser vulnerable? ¿A qué?

Question

¿Puede el código SQL nativo ser vulnerable? ¿A qué?

#1 de HashHazard (2 votos)

2

Pude encontrar un artículo que menciona que la inyección de SQL se puede realizar en el código SQL en los siguientes escenarios en los que están involucrados procedimientos almacenados:

sentencias EXEC
Cursores dinámicos

Suponiendo que SQLi no es directamente posible (hemos preparado declaraciones y saneamiento de entrada en cualquier lugar donde se toma la información del usuario), pero un atacante puede obtener información en la base de datos y el código SQL procesa esta información (por ejemplo, mediante una consulta a una tabla que contiene el entrada del atacante), ¿hay otros tipos de código SQL de los que deberíamos preocuparnos?

sql-injection sql-server mysql

pregunta Daniel V 15.03.2018 - 18:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas sql-injection sql-server mysql

Traducción de token OAuth (opaco a JWT) Agregar campo personalizado al certificado

score 2 · Answer 1

En este caso, el XSS persistente (almacenado) no tiene nada que ver con el riesgo real de la inyección SQL (SQLi). El XSS almacenado es un vector de ataque pero no es necesario para SQLi. Las dos reglas de oro de la protección contra SQLi son:

Desinfecte todas las entradas proporcionadas por el usuario (incluidos los URI)
Utilice consultas parametrizadas en lugar de concatenar SQL en bruto

Valide siempre su sitio después de cualquier actualización de código para garantizar que las expectativas (suposiciones) aún se mantienen. Si está tratando de determinar el impacto, considere la siguiente fuente para información adicional sobre SQLi .

EDIT Actualizado para reflejar la pregunta actualizada

Suponiendo que está preguntando si el código malicioso, almacenado como datos en la base de datos, puede ser perjudicial para la consulta de recuperación, el proceso, etc., la respuesta es: depende. Normalmente, el código malicioso no será sintaxis SQL sino HTML / JS. Por este motivo, es igualmente importante (y en ocasiones más importante) realizar el saneamiento de la salida para reducir el riesgo para la entidad consumidora (db, servidor web, usuario, etc.).