SQL Injection und Joins

odigo

odigo

0
Hi,

ich hab mal wieder eine etwas aussergewöhnliche Frage und hoffe auf Antworten. Und zwar muß ich mich zur Zeit für eine Hausarbeit mit SQL Injection beschäfftigen. Ich habe in diesem Zusammenhang eine Frage die mir google beim besten Willen nicht beantworten will.
Und zwar ist es doch allseits bekannt, daß in SQL Joins bei einem Select viel Zeit und Rechenleistung kosten. Denkt ihr daß man mit einem geschickten Join zweier riesiger Tabellen, z.B. User- und Artikeltabelle eines großen Webshops einen SQL-Server dermaßen in Bedrängnis bringen kann, daß er nicht mehr oder nur noch sehr langsam antwortet?

odigo
 
Ich glaub schon, so kommst du schnell an ein paar milliarden Tupel...aber glauben ist nicht wissen ;)
 
Original von schmidtl_dd
Ich glaub schon, so kommst du schnell an ein paar milliarden Tupel...aber glauben ist nicht wissen ;)
Zum Vergrößern anklicken....

Hauptsache mein Prof glaubt es :D

So jetzt weiter mit euren Antworten, Vermutungen sind auch nicht schlecht. Wo sind die Profis?!

odigo
 
Prinzipiell würde ich sagen ja, schon alleine deswegen weil man das ganze ja beliebig oft wiederholen kann. Praktisch hat man halt das Problem dass die Rechenleistung die ein User verbrauchen darf oftmals begrenzt ist, wenn das ganze System natürlich nur auf einem Datenbankuser aufgebaut ist hat man das Problem eher weniger..
 
Hallo,
ich glaube kaum das das funktioniert, denn:
1. Man braucht erstmal 'riesige' Tabellen
2. Die meisten Datenbank sichern sich vor solchen extrem Abfragen ab.
3. Viele Datenbanken erlauben der Abfrage nur soviel Rechenpower, wie dar ist.

Sprich:
Wenn ich eine extreme Abfrage stelle, dann bekommt sie nur soviel Rechenpower, wie dar ist.
Wenn gleichzeitig 100 andere, kleine Abfragen dar sind, haben diese vorrang.

Ist so ähnlich wie unser Betriebssystem.
Früher reicht es schon aus:
while(1)
i++;

Für eine komplette Auslastung. Heuzutage ist die Auslastung zwar auch bei 100%, aber man kann immer noch normal weiterarbeiten.

Desweiteren wäre eine:
DELETE FROM tab1;

viel schlimmer ;)
 
Original von Xalon
OT:
Stellst du das Werk dann hier rein :]

Xalon
Zum Vergrößern anklicken....

Das Werk enthält ausserdem noch einiges über Load Balancing, Honey Pots und System Hardening. Hab mir überlegt daß man es vielleicht zumindest teilweise fürs Habomagazin brauchen könnte. Ob ich das allerdings mache muß ich mir noch sehr gut überlegen, weil ich keinen Bock auf Streß habe wie ihn Orniflyer abbekommen hat, da mit Sicherheit nicht alles 100% richtig ist was ich geschrieben habe.

odigo
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben