 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | ||||||||||||||||||||||||||
SQL-Injection-Angriff
18. Dezember 2009
SQL-Injection-Angriff verwendet, um bösartigen Code Schwachstelle nutzen Sicherheitslücken in einer Datenbank oder Web-basierten Anwendungen. Diese Angriffe werden durchgeführt unter Verwendung von SQL-Befehlen und Tabellen können schwerwiegende Folgen haben wie die Steuerung der SQL Server oder heben ihre Privilegien und kontrolliert damit die Datenbank mit einem Administrator-Privilegien so dass man hinzufügen, bearbeiten und sogar sinken. ( http://www.stardeveloper.com/articles/display.html?article=2008112501&page=1 )
Ein Angriff kann Sql erwartet wird, verhindert werden durch die Umsetzung sanitization Techniken wie die Festlegung, welche Art von Wert ) when expecting a string value as user input or getsecureval(cstr(param ),”'”, “”” ) when accepting user input from cookies. und Verwendung von Funktionen wie replace (str, "" "" ""), als erwartet ein String-Wert wie Benutzereingaben oder getsecureval (CStr (param ),"'", "" ") bei der Annahme von Benutzereingaben von Cookies. Beide Verfahren ersetzen wird jede einzelne Apostroph-Fehler trat von SQL-Injection-Angriffe zu einem doppelten Anführungszeichen wodurch eine.
kann man auch die CLng () erwartet, wenn die numerischen Werte in der User eingegeben werden durch, wandelt diese Eingabe des Benutzers in numerische nach Analyse, wenn sie umgewandelt werden kann, wenn Schadcode genommen wird, anstatt es wird einen Fehler erzeugen. Die meisten Web-Entwickler konzentrieren sich eher auf Sicherheitslücken des Betriebssystems oder der Webserver, dass die Website Website laufen zu vergessen die Programmiersprache wie SQL verwendet, die zur Entwicklung der Datenbank.
Popularity: Rosopsida [ ? ]
Kommentare
Haben Sie etwas zu sagen?
