 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | ||||||||||||||||||||||||||
SQL-injectie aanval
18.12.2009
SQL-injectie aanval gebruikt kwaadaardige code om te profiteren van de beveiliging in een database of een web-gebaseerde applicaties. Deze aanvallen worden uitgevoerd met behulp van SQL-commando's en kan ernstige gevolgen hebben, zoals het regelen van de SQL Server of verheffende hun privileges waardoor de controle op de database met administrator privileges waarmee een een toe te voegen, bewerken en zelfs drop tabellen. ( http://www.stardeveloper.com/articles/display.html?article=2008112501&page=1 )
Een SQL-aanval kan worden voorkomen door de uitvoering van sanering technieken zoals het omschrijven van wat voor soort waarde wordt verwacht ) when expecting a string value as user input or getsecureval(cstr(param ),”'”, “”” ) when accepting user input from cookies. en het gebruik van functies, zoals vervanging van (str, "" "" "") wanneer verwacht een string waarde als input van de gebruiker of getsecureval (cstr (param ),"'", "" ") bij de aanvaarding van input van de gebruiker van cookies. Beide methoden vervangen ze alle apostrof ingevoerd door SQL-injectie aanvallen op een dubbel aanhalingsteken waardoor de productie van een fout.
men kan ook gebruik maken van de waarden Clng () als numerieke verwacht worden ingevoerd door de gebruiker, deze zet de input van de gebruiker in numerieke door eerst te analyseren, indien kan worden omgezet, indien de kwaadaardige code wordt gebracht in plaats daarvan zal de productie ervan een fout. De meeste webontwikkelaars de neiging om meer te richten op gaten in de beveiliging van het besturingssysteem of de web server die de website zal draaien op vergeten de programmeertaal zoals SQL gebruikt om website te ontwikkelen die de database van.
Populariteit: niet gerangschikt [ ? ]
Reacties
Heb je iets te zeggen?
