ГоловнаВсі публікаціїКатегоріїПро проєкт

Що таке SQL Injection?

Зміст дописунатисність на посилання, щоб перейти до потрібного місця
SQL Injection (SQLI) - це тип атаки на веб-додатки, під час якої зловмисник вставляє SQL-код у вхідні дані, які оброблюються сервером бази даних. Основна ідея полягає в тому, що атакуючий модіфікує запит до бази даних, і таким чином може отримати несанкціонований доступ до інформації чи навіть змінити або видалити дані в базі даних. SQL-ін'єкція виглядає приблизно так:

Введення даних

Зловмисник вводить SQL-код у веб-форму чи параметр URL, який потім передається на сервер.

Обробка запиту

Веб-додаток не належним чином обробляє введені дані і включає їх у SQL-запит.

Виконання SQL-запиту

Зловмисник запускає SQL-код на сервері бази даних, що може призвести до різних наслідків.
Розробники мають забезпечити безпеку додатку, а тестувальники перевірити всі можливі (наскільки можливо) варіанти вразливостей. Регулярний penetration testing також є гарною практикою виявлення та запобігання вразливостей.
23.12.2023 10:18

Що таке REST API? Основні принципи REST та GET, POST, PUT, PATCH, DELETE.

meme code
meme code@memecode
23.12.2023 10:22

Що таке RESTful та чим відрізняється від REST?

meme code
meme code@memecode
23.12.2023 10:34

Чим відрізняється PUT від PATCH?

meme code
meme code@memecode
23.12.2023 11:29

Що таке cookies?

meme code
meme code@memecode
23.12.2023 11:40

Що таке сесія? (Web)

meme code
meme code@memecode
24.12.2023 12:08

Що таке penetration testing (тестування на проникнення)?

meme code
meme code@memecode
Що таке DOM?
24.12.2023 12:22

Що таке DOM?

meme code
meme code@memecode
24.12.2023 12:23

Що таке Cross-Site Scripting (XSS)?

meme code
meme code@memecode
27.12.2023 15:08

Що таке ERP-система?

meme code
meme code@memecode
27.12.2023 15:32

Що таке ідентифікація та автентифікація та в чому різниця?

meme code
meme code@memecode
27.12.2023 15:38

Що таке означає SIM та як працює SIM-картка?

meme code
meme code@memecode
27.12.2023 15:41

Що таке e-SIM? Основні характеристики та переваги

meme code
meme code@memecode