meidän on keskusteltava pari tärkeitä käsitteitä, jotka liittyvät sekä myyjiä.
SQL myrkytykset
SQL myrkytys on tekniikka, joka ensin tuli noin mukaan rehellinen virhe, löytyy missä tahansa ympäristössä, jossa SQL back-end-tietokanta (Microsoft SQL Server, Oracle, Access, ja niin edelleen).
Olemme varma, että se ei ollut tarkoituksellista, vaan joku, jonnekin (ei välttämättä hakkeri), väärin kirjoitettu URL tai tahattomasti asetettu ylimääräinen merkki URL aiheuttaen online sovellus lähettää vääriä tietoja tietokantaan, tuottavat virheetöntä tai huonompi, väärät tiedot.
Tämä tekniikka on vaarallista ja kaikkialla, edistää valtavasti joitakin kaikkein laatia Web hakata. Se mahdollistaa myös hyökkääjä lähes näkymätön verkkopohjaiset tunkeutumisen havaitseminen tuotteita.
On olemassa kahdenlaisia SQL myrkytyksen harkitsemaan:
(1) tiedot tuottavat ja
(2) virhe tuottaa. Koska molemmat tekniikat ovat vaarallisia, ne ansaitsevat vakavaa huomiota suunnittelu.
Tietojen tuottaminen
tiedot tuottaa hyökkäyksiä, hyökkääjä hyödyntää heikkous verkkosovellusten osaamista siirtää standardin SQL jousille suunniteltu SQL-kyselyn, siten ohittaen tarkoitettu tuotoksen ja tuottaa lisää tietoa.
Virhe tuottaminen
virhe tuottaa hyökkäyksiä, tavoitteena ei ole välttämättä ohittaa valvonnan mekanismit saamiseksi tietojen luvatonta (vaikka se on yksi sivutuotteiden), vaan näyttää arvokasta määritykset.
Leasing Office Printer