Τι είναι μια SQL Injection Attack / Vulnerability;

Αυτό FAQ απάντηση ήταν γραμμένο από k4thryn:

Ένα θέμα ευπάθειας SQL ένεση μπορεί να συμβεί όταν ένας κακώς-γραπτή πρόγραμμα χρησιμοποιεί το χρήστη παρέχονται δεδομένα σε μια βάση δεδομένων αναζήτησης ΧΩΡΙΣ πρώτη επικύρωση των εισροών. Αυτό είναι πιο συχνά βρέθηκαν εντός των ιστοσελίδων με δυναμικό περιεχόμενο. Υπάρχουν κάποια εξαιρετική tutorials και περιγραφικά άρθρα για το θέμα αυτό, όπως και πολλές θέσεις ευπάθεια για διαφορετικές εφαρμογές, από την πλήρη αποσιώπηση ιστοσελίδες.

Ένα απλό παράδειγμα του SQL ένεση αποτελεί βασική HTML μορφή σύνδεσης με την οποία σας παρέχει ένα όνομα χρήστη και κωδικό πρόσβασης: 


	  <form method="post" action="process_login.php"> 
	  <input type="text" name="username"> 
	  <input type="password" name="password"> 
	  </ form>

Με δεδομένο αυτό το απόσπασμα της HTML, μπορούμε να συμπεράνουμε ότι ο ευκολότερος (και χειρότερο) τρόπο για το σενάριο "process_login.php" για την εργασία θα είναι αυτό για να κατασκευάσει και να εκτελέσει ένα αίτημα προς τη βάση δεδομένων που μοιάζει με αυτό: 

	  "SELECT id 
	  ΑΠΟ συνδέσεις 
	  WHERE username = '$ username' 
	  και το password = '$ password' "?

Υπό τις συνθήκες αυτές, αν τις μεταβλητές "$ username" και "$ password" λαμβάνονται απευθείας από την είσοδο του χρήστη, το login script μπορεί εύκολα να εξαπάτησαν το να πιστεύει ότι ένα έγκυρο κωδικό πρόσβασης έχουν παρασχεθεί από το παιχνίδι με τη σύνταξη της δήλωσης SQL. Ας υποθέσουμε ότι η ακόλουθη συμβολοσειρά δόθηκαν ως τον κωδικό πρόσβασης: 

	  'Ή''='

και δώσαμε "Bob", όπως το username. Μόλις οι μεταβλητές interpolated, το παραπάνω ερώτημα θα είναι κάπως έτσι: 

	  "SELECT id 
	  ΑΠΟ συνδέσεις 
	  WHERE username = 'Bob' 
	  και τον κωδικό πρόσβασης =''ή''''= "?

Αυτό το ερώτημα θα επιστρέψει μια σειρά, διότι η τελική ρήτρα: 

	  ...  ή =''''

θα αξιολογεί πάντα να ισχύει (μια κενή συμβολοσειρά είναι πάντοτε ίση με ένα κενό string).

Πρόληψη SQL Έγχυση Επιθέσεις

Οι πιο κοινές μέθοδοι για την πρόληψη αυτού του είδους του SQL ένεση vunerability είναι να ελέγχει την είσοδο του χρήστη για τις επικίνδυνες χαρακτήρες όπως η ενιαία εισαγωγικά? Και παρασκευάζονται με τη χρήση των δηλώσεων, η βάση δεδομένων που λένε ακριβώς τι πρέπει να περιμένουμε πριν από κάθε χρήστη, εφόσον τα δεδομένα είναι να περάσει αυτή.

SQL Server Ασφαλείας Η γνώση SQL Server 2000 Ασφάλεια SQL Server Ασφαλείας Απεσταγμένο Oracle εγχειριδίου: Εφαρμογή ενός ήχου Σχέδιο Ασφαλείας σας στο περιβάλλον της Oracle
Αγορά αυτά τα εξαιρετικά βιβλία για SQL ασφάλειας σε Amazon.com


Top 5 Free δικτύωση Εργαλεία

Ένα θέμα ευπάθειας Διαχείρισης για Ανδρείκελα

Οι φίλοι μας στο Qualys προσφέρουν δωρεάν αντίγραφα της ηλεκτρονικής μορφής των Vulnerability Management για να Ανδρείκελα Tech-Συχνές ερωτήσεις αναγνωστών.

Ένα θέμα ευπάθειας Διαχείρισης για Ανδρείκελα:

  • Εξηγεί την ανάγκη για διαχείριση της ευπάθειας
  • Στοιχεία τα βασικά βήματα βέλτιστες πρακτικές για ένα επιτυχές πρόγραμμα διαχείρισης της ευπάθειας
  • Περιγράφει τις διάφορες λύσεις διαχείρισης της ευπάθειας - συμπεριλαμβανομένων των πλεονεκτημάτων και μειονεκτημάτων της κάθε
  • Σημαντικά γεγονότα το βραβευμένο QualysGuard ευπάθεια λύση διαχείρισης
  • Παρέχει τις δέκα το σημείο ελέγχου για την αφαίρεση από τα τρωτά σημεία σας βασικούς πόρους
Bookmark Τι είναι μια SQL Injection Attack / Vulnerability;

Τελευταίες θέσεις Blog


Αγγλικά Αγγλικά Γερμανικά Γερμανικά Ισπανικά Ισπανικά Γαλλικά Γαλλικά Ιταλικά Ιταλικά Πορτογαλικά Πορτογαλικά Ρωσικά Ρωσικά Ολλανδικά Ολλανδικά
Ελληνικά Ελληνικά Χίντι Χίντι Ιαπωνικά Ιαπωνικά Κορεατικά Κορεατικά Κινεζικά Κινεζικά Κινέζικα (απλοποιημένα) Κινέζικα (απλοποιημένα) Αραβικά Αραβικά

Copyright 2009-Tech FAQ. Με επιφύλαξη κάθε νόμιμου δικαιώματος. Πολιτική Προστασίας Προσωπικών Δεδομένων.