SQL Injection Attacks and possible Remedies
A könyv ismerteti az adatbázist fenyegető veszélyeket. leírásokat és példákat adunk arra, hogyan lehet különböző típusú támadásokat végrehajtani.
bemutatunk egy módszertant az SQL injekciós támadások megelőzésére. Az SQL-lekérdezésekre és az SQL tárolt eljárásokra koncentrál, ahol a támadó bemeneti paramétereket injektál. Az SQL injektálás a kódbefecskendezéses támadások egy olyan osztályára utal, amelyben a felhasználó által megadott adatokat úgy építik be egy SQL-lekérdezésbe, hogy a felhasználó bemenetének egy részét SQL-kódként kezelik.
Még ha a befecskendezett kódot a végrehajtás előtt meg is állítják, a rendszergazdák gyakran olyan információkkal találkoznak, amelyek nem azonosítják egyértelműen az összefüggést a megkísérelt parancsok, a veszélyeztetett eszközök, az alkalmazott fenyegetések és a rendelkezésére álló ellenintézkedések között. E problémák megoldásához az SQL-injekciós támadások olyan tárházára van szükség, amelyet szemantikusan tudatos, könnyen érthető modellben osztályoznak.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
