Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
hacker môže použiť útokov SQL injection , aby sa pokúsili získať prístup k informáciám databázy . Vie používať pole formulára na zadanie SQL príkazy s vloženými znakmi escape ako parameter do dotazu tabuľku a mať to vráti záznamy , že by nemal mať prístup .
Prevencia /Solution
databázy programátor by mal viazať každý kus vstupu používateľa na parametra , ktorý potom môžete skontrolovať a filter escape znaky a nesprávne typy . Po ukončení kontroly programov a formáty užívateľské dáta , môže ho použiť na vykonanie príkazu SQL .
Fakty
Albert Gonzalez a 10 ďalších spáchal najväčšiu prípad podvodov s kreditnými kartami v histórii Spojených štátov . Gonzalez bol uznaný vinným z použitia SQL injection útoky preniknúť do ukladanie sietí ukradnúť viac ako 130 miliónov čísel kreditných kariet , a v auguste 2009 sa obhajoval sa vínny k obvineniu z krádeže identity .
Copyright © počítačové znalosti Všetky práva vyhradené