SQL-injection | Методы взлома
SQL-injection | Методы взлома
SQL-injection
Как вы наверняка знаете, все данные хранятся в базах данных. Общение в с БД происходит с помощью специального языка запросов - SQL. Приложения используют SQL запросы для того,... Показать полностью чтобы получать данные, добавлять, изменять, удалять и так далее.
При недостаточной проверке данных, которые приложения получают от пользователя, злоумышленник может внедрить в SQL запрос приложения собственный произвольный SQL запрос.
Это опасно тем, что внедряя собственный SQL запрос, злоумышленник может получить доступ к некоторым данным, к которому доступа он иметь не должен. Например он может получить доступ к админке и внедрить какой-либо вредоносный код в БД приложения/сайта. Из-за этого могут показываться какие-то рекламные объявления на сайте, чего быть не должно.
Так же можно получить полный доступ к БД и слить её себе для использования в корыстных целях или просто напросто удалить БД и сайт станет недоступен.
Данный вид атак по праву считается одним из самых серьёзных и опасных.
Как вы наверняка знаете, все данные хранятся в базах данных. Общение в с БД происходит с помощью специального языка запросов - SQL. Приложения используют SQL запросы для того,... Показать полностью чтобы получать данные, добавлять, изменять, удалять и так далее.
При недостаточной проверке данных, которые приложения получают от пользователя, злоумышленник может внедрить в SQL запрос приложения собственный произвольный SQL запрос.
Это опасно тем, что внедряя собственный SQL запрос, злоумышленник может получить доступ к некоторым данным, к которому доступа он иметь не должен. Например он может получить доступ к админке и внедрить какой-либо вредоносный код в БД приложения/сайта. Из-за этого могут показываться какие-то рекламные объявления на сайте, чего быть не должно.
Так же можно получить полный доступ к БД и слить её себе для использования в корыстных целях или просто напросто удалить БД и сайт станет недоступен.
Данный вид атак по праву считается одним из самых серьёзных и опасных.
Открыть следующую запись
Посмотреть другие записи