SQL-инъекция. Внедрение SQL кода часть 1
Инъекция SQL: руководство для начинающих
Источник: Nuances of Programming Внедрение кода или инъекция SQL — это уязвимость системы безопасности в Интернете, позволяющая злоумышленнику завладеть доступом к SQL-запросам в базу данных. Так он может получить конфиденциальную информацию о структуре базы данных, таблицах, столбцах или полях вместе со всеми данными, которые там есть. Вот пример. Предположим, приложение использует следующий запрос на получение чьих-либо учётных данных: SELECT USERNAME,PASSWORD from USERS where USERNAME='<username>'...
SQL-инъекции: что это и как защититься от атаки
Приложения не идеальны в своем создании, могут иметь слабые места, которые злоумышленники постараются использовать для своих целей. Часто их интерес вызывают базы данных, и тогда приходится говорить о SQL-инъекциях. SQL-инъекция (другое обозначение SQLi) – атака через тонкое место приложений, позволяющее мошеннику внедрить часть вредоносного кода, пытаясь видоизменить запрос к БД. Атаки могут производиться на любые сайты, приложения, взаимодействующие с базой данных SQL. В результате интернет-преступники получают доступ к ценным сведениям...