Sql инъекция что это
Автор Алексей задал вопрос в разделе Компьютеры, Связь
Что такое SQL-инъекция? и получил лучший ответ
Ответ от Evgenizche[гуру]
хе накопипастили)) )
это не встраивание запроса это ломание его
пример
select ВСЕ ДЕНЬГИ from CБ where user=директор.
"директор" это например логин. которые запрашивается в системе если ввели не директор, то фигу нам
а мы введем "директор or 1=1" понимаеш? и усе бабки наши)) )
Это в приложениях где SQL собирается динамически из строковых значений например.
Ответ от IRQ[гуру]
Встраивание запроса к базе в код страницы с целью взлома путём выполнения запрса этого.
Встраивание запроса к базе в код страницы с целью взлома путём выполнения запрса этого.
Ответ от Димон[гуру]
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "member" в сценарии /myaccount/viewProfile.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре " err_txt" в сценарии failure.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "member" в сценарии /myaccount/viewProfile.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре " err_txt" в сценарии failure.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Ответ от Пользователь удален[активный]
SQL инъекции это не конкретная уязвимость Microsoft SQL Server это
также проблема баз данных в целом. Возможно, большая проблема Microsoft SQL
Server это его гибкость. Благодаря этой гибкости открываются новые возможности
для проведения атак класса SQL Injection. Цель этого документа показать, что
каждый раз, когда администратор или разработчик допускает выполнение
произвольного SQL запроса, атакуемая система открыта для полного захвата. Это не
является показателем того, что продукт Microsoft SQL Server уязвимым в целом.
(подробнее)
SQL инъекции это не конкретная уязвимость Microsoft SQL Server это
также проблема баз данных в целом. Возможно, большая проблема Microsoft SQL
Server это его гибкость. Благодаря этой гибкости открываются новые возможности
для проведения атак класса SQL Injection. Цель этого документа показать, что
каждый раз, когда администратор или разработчик допускает выполнение
произвольного SQL запроса, атакуемая система открыта для полного захвата. Это не
является показателем того, что продукт Microsoft SQL Server уязвимым в целом.
(подробнее)
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Что такое SQL-инъекция?