Rozdział 13. Wstrzykiwanie
Jednym z najpowszechniejszych typów ataków na aplikacje WWW jest wstrzykiwanie SQL-a. To atak skierowany głównie na bazy danych SQL-a i umożliwiający złośliwemu użytkownikowi wstawienie swoich parametrów do istniejącego zapytania SQL-a lub zignorowanie istniejącego zapytania i wykonanie swojego. Oczywiście efektem jest naruszona baza danych, ze względu na eskalację uprawnień, jakie domyślnie otrzymuje interpreter SQL-a.
Wstrzykiwanie SQL-a jest najpopularniejszą, ale nie jedyną formą wstrzykiwania. Ataki wykorzystujące mechanizm wstrzykiwania opierają się na dwóch głównych komponentach: interpreterze i danych od użytkownika, które w pewien sposób trafiają do interpretera. Oznacza to, że ataki wstrzykiwania można przeprowadzić ...
Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
