Per un capriccio di recente ho deciso di lanciare il primo sito web corretto che ho creato sul mio server web locale che utilizzo per lo sviluppo. Ho pensato che sarebbe stato un ottimo ambiente lanciare qualche SQL a iniezione perché so che ci sono dei difetti e il sito era pensato solo per il mio sviluppo personale.
Ad ogni modo, per arrivare al punto, dopo alcuni tentativi il più lontano che potevo ottenere era che la pagina restituisse un errore nella dichiarazione. Stavo cercando di entrare in un account di prova specifico che ho impostato, (se il risultato restituisce più di un account generato un errore, quindi non mi aspettavo di selezionare ogni nome utente dove 1 = 1 funzionasse), ma ogni volta che ho ottenuto un risposta come se avessi inserito una password normale, errata. Ho dato un'occhiata al codice PHP e ho scoperto che stavo tagliando la password prima della query, quindi l'attacco veniva sottoposto a hashing prima che potesse fare del male.
Essendo nuovo alla sicurezza Web nel suo insieme e avendo interesse per lo sviluppo web, mi chiedevo se ci sono delle vulnerabilità con questo metodo di Iniezione SQL prevenzione come mi aspetto di non aver pensato a qualcosa. Giusto per chiarire, questo non vuole essere un "look ragazzi ho trovato qualcosa di nuovo" visto che ci sono molte scintille più brillanti nella sicurezza delle informazioni di me, che probabilmente lo avrebbero già capito, ma mi piacerebbe sapere perché questo probabilmente non è adatto come meccanismo di sicurezza.