Trigger umgehen

By Frank Kalis

Posted on Nov 17, 2004 von in SQL Server

Gleich vorwegschicken möchte ich, daß dieser Beitrag nicht zur Nachahmung oder zum Einsatz in Produktivsystemen gedacht ist. Vielmehr eher als reine Spielerei mit dem, was möglich ist.

Also, kann die Ausführung eines Triggers umgangen werden? Einfache Antwort: Ja! Und zwar auf mehreren Wegen, von denen ich hier nur einen anführen will.

Die Ausgangssituation:

CREATE TABLE dbo.test_trigger
(
	c1 INT
	, c2 CHAR(10)
)
GO
CREATE TRIGGER fool_me ON dbo.test_trigger FOR INSERT
AS
	BEGIN
		UPDATE dbo.test_trigger SET c2 = 'Hallo Welt'
	END
	GO

Dieser Trigger soll also bei jedem INSERT den Wert 'Hallo Welt' in die Spalte c2 schreiben. Das das funktioniert, kann man einfach feststellen:

INSERT INTO dbo.test_trigger (c1) VALUES(1)
INSERT INTO dbo.test_trigger (c1, c2) VALUES(1, 'wtf')
SELECT * FROM dbo.test_trigger

c1          c2         
----------- ---------- 
1           Hallo Welt
1           Hallo Welt

So, egal,ob man nun explizit einen Wert in die Spalte c2 eintragen will oder nicht, der Wert wird durch den Trigger überschrieben.

Die Manipulation:

Und zwar nutzen wir die Spalte context_info in der master.dbo.sysprocesses Tabelle. Diese kann durch die Einstellung SET CONTEXT_INFO zusätzliche 128 Bytes pro Session oder Connection speichern. Zunächst ändern wir mal unseren Trigger ab.

ALTER TRIGGER fool_me ON dbo.test_trigger FOR INSERT AS
IF NOT (SELECT context_info FROM master.dbo.sysprocesses
WHERE spid = @@SPID) = 0xA
	BEGIN
		UPDATE dbo.test_trigger SET c2 = 'Hallo Welt'
	END
GO

So, nun können wir SET CONTEXT_INFO verwenden:

SET CONTEXT_INFO 0xA
INSERT INTO dbo.test_trigger (c1, c2) VALUES(2, 'q.e.d')
SET CONTEXT_INFO 0

Das Ergebnis:

SELECT * FROM dbo.test_trigger

c1          c2         
----------- ---------- 
1           Hallo Welt
1           Hallo Welt
2           q.e.d

Nochmals der Hinweis: Dies ist kein Skript, was in Produktionssystemen verwendet werden sollte. Die Manipulation von SET CONTEXT_INFO kann zu Nebeneffekten führen bei anderen DB Objekten, die ebenfalls auf diese Einstellung zugreifen.

Danke an Jonathan van Houtte!
Tags: Tags:
Dieser Eintrag wurde eingetragen von und ist abgelegt unter SQL Server. Tags: ,
Tags: ,

Noch kein Feedback


Formular wird geladen...