Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
stránok Webové stránky , ktoré čerpajú informácie z databázy SQL sú navrhnuté tak , aby v konkrétnych informácií od užívateľov , potom tieto informácie použiť na vytvorenie vyhlásenie dotazu získať konkrétne informácie z databázy . SQL injection útoky podobu webových stránok Užívatelia " manipulovať tento proces trik na webové stránky kód do výstavby dotaz , ktorý vráti citlivé informácie z databázy, nie na informácie verejného navrhnutý tak , že sa vrátite na stránku je programátor . Pomocou trikov , ako je zadanie neplatných údajov do vstupných polí vynútiť chybovú správu , ktorá odhaľuje informácie o štruktúre databázy , alebo zadanie textu , ktorý spôsobí , že kód má vrátiť informácie z iných častí databázy , hacker môže zhromažďovať informácie o začatí hlavný útok na spoločnosť alebo na serveri organizácie .
Server výpadku
poskytovateľov softvéru Database uvoľnenie bezpečnostné záplaty , aby zatvorte chyby , ktoré útokov SQL injection môže zneužiť , ako výskumníci bezpečnostné zistiť ich , ale firmy nie vždy platia tieto opravy na svojich serveroch ihneď potom , čo sú prepustení . Aj keď nie hneď použitie softvérových záplat znamená , že spoločnosti sú vedome prevádzkujete server s známych zraniteľností , použitie týchto záplat vyžaduje prijatie servery v režime offline pre údržbu . To znamená, že zákazníci nebudú mať prístup k on - line služby , ktoré spoločnosť ponúka , čo má za následok prerušenie prevádzky služieb zákazníkom alebo ušlý zisk z on - line predaja . Z tohto dôvodu, firmy často oneskorenie pri servery v režime offline aplikovať patche až do doby , kedy sa vykoná vykonať niekoľko ďalších vylepšení a opráv .
Jednoduché útoku
útoku SQL injection je jedným z najjednoduchších zraniteľností o zneužitie , a je často prvý útok začiatočník hacker učí . Existuje nespočetné množstvo lekcie a konzultácie zdarma na internete učiť každého , kto má záujem , ako na ich vykonanie . V kombinácii s popularitou internetových stránok s verejnými orientované stránky , ktoré načítavajú dáta z SQL databáz , to znamená , že akákoľvek potenciálna hacker má mnoho cieľov pre sondy s injekčnými SQL útokmi . To má za následok bezpečnostných výskumníkov " neustále učenie nových zraniteľností a zneužitia . Kým spoločnosť , ktorá sa jeho servera z dôvodu údržby zakaždým , keď sa dozvedel o novej potenciálnej zraniteľnosti by najbezpečnejšie , malo by to tiež veľa prestojov servera .
Poor Programovanie
Aj keď spoločnosť účelne aplikovať každá náplasť SQL softvér poskytovateľa vydala , môžete náplasti nie je uzavrieť ďalšie miesto pre SQL injection útoky : zlé programovania . Mnoho úspešných SQL útoky sú výsledkom Web programátori " , že neprijalo jednoduché kroky , ako je overovanie vstupu používateľa , aby zabezpečili , že nie je určený na vynútenie chybové správy SQL , alebo zabrániť užívateľovi ručne zadaním kľúčových prvkov SQL dotazu , ktorý hacker mohol použiť k výberu rôznych citlivých dátových polí . Programátori , ktorí kód taká slabé miesta do svojich webových stránok sú prakticky vyzývajúce SQL injection útoky na ich serveroch .
Copyright © počítačové znalosti Všetky práva vyhradené