Sql инъекция что это
Автор Алексей задал вопрос в разделе Компьютеры, Связь
Что такое SQL-инъекция? и получил лучший ответ
Ответ от Evgenizche[гуру]
хе накопипастили)) )
это не встраивание запроса это ломание его
пример
select ВСЕ ДЕНЬГИ from CБ where user=директор.
"директор" это например логин. которые запрашивается в системе если ввели не директор, то фигу нам
а мы введем "директор or 1=1" понимаеш? и усе бабки наши)) )
Это в приложениях где SQL собирается динамически из строковых значений например.
Ответ от IRQ[гуру]
Встраивание запроса к базе в код страницы с целью взлома путём выполнения запрса этого.
Встраивание запроса к базе в код страницы с целью взлома путём выполнения запрса этого.
Ответ от Димон[гуру]
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "member" в сценарии /myaccount/viewProfile.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре " err_txt" в сценарии failure.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "member" в сценарии /myaccount/viewProfile.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре " err_txt" в сценарии failure.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Ответ от Пользователь удален[активный]
SQL инъекции это не конкретная уязвимость Microsoft SQL Server это
также проблема баз данных в целом. Возможно, большая проблема Microsoft SQL
Server это его гибкость. Благодаря этой гибкости открываются новые возможности
для проведения атак класса SQL Injection. Цель этого документа показать, что
каждый раз, когда администратор или разработчик допускает выполнение
произвольного SQL запроса, атакуемая система открыта для полного захвата. Это не
является показателем того, что продукт Microsoft SQL Server уязвимым в целом.
(подробнее)
SQL инъекции это не конкретная уязвимость Microsoft SQL Server это
также проблема баз данных в целом. Возможно, большая проблема Microsoft SQL
Server это его гибкость. Благодаря этой гибкости открываются новые возможности
для проведения атак класса SQL Injection. Цель этого документа показать, что
каждый раз, когда администратор или разработчик допускает выполнение
произвольного SQL запроса, атакуемая система открыта для полного захвата. Это не
является показателем того, что продукт Microsoft SQL Server уязвимым в целом.
(подробнее)
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Что такое SQL-инъекция?
плизз. антивирус нашел вирус exploit. кто знает что это за вирус?
Ну прям как дети, чесно слово.
Эксплойт (англ. exploit — использовать) — это общий термин в
подробнее...
Какие языки программирования, а может что нибудь и еще нужно знать для взлома сайта? Просто интересно)
Есть три вида уязвимости на сайтах
1)XSS
2)PHP inj
3)SQL inj
спросили в OpenVMS
Что такое уязвимость? можно на примере пожалуйста..
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения
подробнее...
Что такое уязвимость? можно на примере пожалуйста..
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения
подробнее...
Что такое эксплойт?
Инъекция SQL (англ. SQL injection — «SQL-вторжение» ) — один из распространённых способов взлома
подробнее...
спросили в Интернет Kasabian
помогите перевести ...
во первых
"
$Login = $_POST['login'];
$Pass = $_POST['passwd'];
$Repass =
подробнее...
помогите перевести ...
во первых
"
$Login = $_POST['login'];
$Pass = $_POST['passwd'];
$Repass =
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
спросили в Sql User all 0
SQL-инъекция
а ты входные параметры фильтруешь?
на всякий:
function sqlcheck($var)
{
SQL-инъекция
а ты входные параметры фильтруешь?
на всякий:
function sqlcheck($var)
{
Плюсы и минусы MySQL или tpl (txt)?
Принципиальные преимущества БД перед обычными текстовыми/бинарными файлами:
1)
подробнее...
спросили в User ilo User pdt
Как создать БД mysql в php при использовании pdo иили mysqli
В PDO ты точно также можешь посылать совершенно произвольные запросы, как и в библиотеке mysql.
подробнее...
Как создать БД mysql в php при использовании pdo иили mysqli
В PDO ты точно также можешь посылать совершенно произвольные запросы, как и в библиотеке mysql.
подробнее...
спросили в Кавычки Penumbra
защита от SQL-инъекции’, путем ‘волшебных кавычек’ и оператора mysql_real_escape_string()
Где точка после mysql_real_escape_string? Её там разве не должно быть? Что ты тогда склеиваешь в
подробнее...
защита от SQL-инъекции’, путем ‘волшебных кавычек’ и оператора mysql_real_escape_string()
Где точка после mysql_real_escape_string? Её там разве не должно быть? Что ты тогда склеиваешь в
подробнее...