SQL Injection Školenia

Structured Query Language ( SQL ) injekcia alebo vloženie útoky zneužiť zraniteľné miesta v databáze danej aplikácie pomocou vstupných polí užívateľské dotaz databáze . Ak chcete zabrániť útokom SQL injection , vývojár aplikácie by mal vedieť , ako môže dôjsť . Typy

hacker môže použiť útokov SQL injection , aby sa pokúsili získať prístup k informáciám databázy . Vie používať pole formulára na zadanie SQL príkazy s vloženými znakmi escape ako parameter do dotazu tabuľku a mať to vráti záznamy , že by nemal mať prístup .
Prevencia /Solution

databázy programátor by mal viazať každý kus vstupu používateľa na parametra , ktorý potom môžete skontrolovať a filter escape znaky a nesprávne typy . Po ukončení kontroly programov a formáty užívateľské dáta , môže ho použiť na vykonanie príkazu SQL .
Fakty

Albert Gonzalez a 10 ďalších spáchal najväčšiu prípad podvodov s kreditnými kartami v histórii Spojených štátov . Gonzalez bol uznaný vinným z použitia SQL injection útoky preniknúť do ukladanie sietí ukradnúť viac ako 130 miliónov čísel kreditných kariet , a v auguste 2009 sa obhajoval sa vínny k obvineniu z krádeže identity .

• Predchádzajúca strana: Ako na šifrovanie alebo dešifrovanie dát do tabuľky programu Access 
• Ďalšia strana: Ako preniesť dáta z jednej tabuľky do iného pomocou uloženej procedúry