5 месяцев назад
SQL-инъекции: что это и как защититься от атаки
Приложения не идеальны в своем создании, могут иметь слабые места, которые злоумышленники постараются использовать для своих целей. Часто их интерес вызывают базы данных, и тогда приходится говорить о SQL-инъекциях. SQL-инъекция (другое обозначение SQLi) – атака через тонкое место приложений, позволяющее мошеннику внедрить часть вредоносного кода, пытаясь видоизменить запрос к БД. Атаки могут производиться на любые сайты, приложения, взаимодействующие с базой данных SQL. В результате интернет-преступники получают доступ к ценным сведениям...
3 месяца назад
SQL-инъекции: как защитить ваше приложение от одной из самых опасных атак
SQL-инъекции — это серьёзная угроза для любого веб-приложения, использующего базы данных. В этой статье мы разберём, что такое SQL-инъекции, какие последствия они могут иметь, и как защититься от этой уязвимости. Мы также приведём примеры кода, чтобы наглядно показать, как именно происходит атака и как можно от неё защититься. SQL-инъекция — это метод атаки, при котором злоумышленник вставляет или "инъектирует" вредоносный SQL-код в запрос к базе данных через вводимые данные (например, через форму на сайте)...