vi behöver diskutera ett par viktiga begrepp som avser både leverantörer. Omdömen
SQL Förgiftning Omdömen
SQL förgiftning är en teknik som först kom med ett ärligt misstag och kan hittas i alla miljöer med en SQL back-end-databasen (Microsoft SQL Server, Oracle, Access, och så vidare).
Vi är säkra på att det inte var avsiktligt, men någon, någonstans (inte nödvändigtvis en hacker), stavat fel en webbadress eller oavsiktligt införd en extra tecken i webbadressen, vilket gör att ansökan online för att skicka falska uppgifter till databasen, vilket ger en error eller ännu värre, de felaktiga uppgifter. Omdömen
Detta är teknik farligt och allestädes närvarande, bidrar enormt till några av de mest genomarbetade webb hacka.
Det gör också att angriparen att vara nästan osynliga för nätverksbaserade intrångsdetektering produkter Omdömen
Det finns två typer av SQL förgiftning att tänka på:.
(1) Uppgifter som producerar och
(2) fel producera. Eftersom båda teknikerna är farliga, de är värda allvarligt övervägande i applikationsdesign. Omdömen
Data Producera Omdömen
Med uppgifter producerar attacker, tar angriparen fördel av en svaghet i webbprogrammet design för att passera standard SQL strängar till utformad SQL-fråga, och därigenom kringgå avsedd effekt och producera ytterligare data.
Omdömen
Fel producera Omdömen
Med attacker fel producerar, är målet inte nödvändigtvis att kringgå kontrollmekanismerna på plats obehörigt erhålla uppgifter (även om det är en av de biprodukter), utan snarare att visa värdefull konfigurationsinformation. Omdömen
Leasing ett Office Printer