SQL Injection Attacks and possible Remedies
Cartea descrie amenințările la adresa bazei de date. oferim descrieri și exemple ale modului în care pot fi efectuate atacuri de diferite tipuri.
prezentăm, de asemenea, o metodologie de prevenire a atacurilor prin injectare SQL. Aceasta se concentrează pe interogările SQL și pe procedura stocată SQL în care parametrii de intrare sunt injectați de atacator. Injecția SQL se referă la o clasă de atacuri de injectare de cod în care datele furnizate de utilizator sunt incluse într-o interogare SQL în așa fel încât o parte din datele de intrare ale utilizatorului sunt tratate ca cod SQL.
Chiar dacă codul injectat este interceptat înainte de execuție, administratorii sunt adesea confruntați cu informații care nu identifică în mod clar asocierea dintre comenzile care au fost încercate, activele care au fost puse în pericol, amenințările care au fost impuse și contramăsurile pe care le au la dispoziție. Pentru a rezolva aceste probleme, este necesar un depozit de atacuri de tip SQL injection clasificate într-un model semantic, ușor de înțeles.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
