SQL Injection Attack and Countermeasures
Injecția SQL a devenit un tip predominant de atac care vizează aplicațiile web. Aceasta permite atacatorilor să obțină acces neautorizat la baza de date back-end prin trimiterea de segmente de interogare SQL rău intenționate pentru a modifica interogările SQL generate de aplicație.
Cercetătorii au propus diverse soluții pentru a aborda problemele legate de injecția SQL. Cu toate acestea, multe dintre ele au limitări și adesea nu pot aborda toate tipurile de probleme de injectare. Mai mult, de-a lungul anilor au apărut noi tipuri de atacuri prin injectare SQL.
Pentru a contracara mai bine aceste atacuri, identificarea și înțelegerea tipurilor de injecții SQL și a contramăsurilor existente sunt foarte importante. Această carte prezintă o analiză a diferitelor tipuri de injecții SQL și ilustrează modul de utilizare a acestora pentru a efectua atacuri.
De asemenea, trece în revistă tehnicile existente împotriva atacurilor prin injecții SQL și analizează avantajele și dezavantajele acestora. În plus, identifică tehnici pentru construirea de sisteme sigure și le-a aplicat la aplicațiile și sistemul meu de baze de date și a ilustrat modul în care au fost efectuate și efectul acestora.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
