| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
software  
  • Adobe Illustrator
  • animation Software
  • Antivirus Software
  • Audio Software
  • Sikkerhedskopiere data
  • brænde cd'er
  • brænde dvd'er
  • Datakomprimeringssystem
  • database Software
  • Desktop Publishing
  • Desktop Video
  • Digital Video Software
  • Drupal
  • Educational Software
  • Engineering Software
  • Fil Forlængelse Types
  • finansiel Software
  • Freeware, Shareware & Abandonware
  • GIMP
  • grafik Software
  • Home Recording Software
  • Microsoft Access
  • Microsoft Excel
  • Microsoft Publisher
  • Microsoft Word
  • Open Source Code
  • Anden Computer Software
  • PC spil
  • Photoshop
  • Portable Document Format
  • PowerPoint
  • præsentation Software
  • produktivitet Software
  • Quicktime
  • Remote Desktop Management
  • SQL Server
  • Skype
  • Software betaversioner
  • Software Consultants
  • Software Development Companies
  • software Licensing
  • regneark
  • Skat forberedelse software
  • Utility Software
  • Web Clip Art
  • Windows Media Player
  • Tekstbehandling Software
    		•
    		 
    Computer Viden >> software >> database Software >> Content
    Hvad er en SQL Injection
    En SQL-injektion er et ondsindet angreb på en database, hvor en hacker skær, eller indskyder , en SQL query - en formel anmodning til databasen - i en streng, der til sidst henrettet af databasen? via de data, han træder ind i et computerprogram. Hvis det lykkes, kan en SQL injection udtrække følsomme data fra databasen , indsætte, opdatere eller slette data eller endda lukke database management system . Dynamisk SQL

    SQL-injektion udnytter et programmeringssprog teknik kendt som "dynamisk SQL. " Den fulde ordlyd af en dynamisk SQL-sætning , eller kommando , er ukendt , når et program er kompileret , men er konstrueret , dynamisk , fra datainput af brugeren, når programmet udføres . En angriber afslutter den beregnede kommandoen tidligt og tilføjer en ny kommando , afsluttet med en kommentar mark , som "-" , således at enhver efterfølgende tekst ignoreres på gennemførelsestid. I en lidt mere sofistikeret form for SQL-injektion , sprøjter en angriber skadelig kode i de data, der er gemt i databasen , når de lagrede data er hentet , og bruges til at konstruere en dynamisk SQL-sætning , er den skadelige kode henrettet
    < . br >
    Effects

    Præcis hvad angriberne kan opnå ved SQL-injektion , afhænger af deres fantasi og dygtighed, men typiske konsekvenser af en SQL- injektion er tab af fortrolighed , tab af data integritet og problemer relateret til autentificering , eller tilladelse af database-brugere. Hvis tilladelsen oplysninger opbevares i databasen selv, kan en SQL injection udtrække information, eller ændre den, så uautoriserede brugere kan oprette forbindelse til databasen.
    Berørte Platforms
    < br >

    SQL-injektion gælder selvfølgelig SQL , den mest almindelige database query sprog, men enhver platform , der kræver interaktion med en SQL-database kan blive påvirket. SQL injektion sårbarheder er nemme at opdage og nemme at udnytte , hvilket har betydet, at SQL-injektion er blevet et fælles problem med database softwarepakker og database-drevne websites .
    Validation
    < p > Hvis et angreb sprøjter skadelig SQL-kode , der udfører uden fejl , er der ingen måde at detektere SQL injektion fra inden for et computerprogram . Database programmører skal derfor gennemgå alle programkode , der konstruerer dynamiske SQL-sætninger og validere alle bruger-input, uden at gøre nogen antagelser om størrelsen , indhold eller type af data. En angriber kan bevidst integrere et " DROP TABLE " erklæring , eller en anden , lige så ondsindet erklæring i et tekstfelt , så programmører skal sikre, at programmerne opføre sig hensigtsmæssigt i sådanne tilfælde.
    < Br >

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan Sorter efter dato 
    ·Sådan Konverter FileMaker Pro -filer 
    ·Funktioner af relationelle database management systemer…
    ·SQL Tutorial Indsæt Into Select 
    ·Sådan foretages fejlfinding et omstillingsbord manager…
    ·Hvordan at reducere LDF Size 
    ·Sådan opdaterer et regneark fra Access 
    ·SQL Basics Tutorial 
    ·Sådan Flyt databaser til Cloud 
    ·Sådan kopieres en tabel fra MS Access til en SQL Tabel…
      Anbefalede Artikler
    ·Sådan oprettes en Shadow i Adobe Premiere Pro CS5 
    ·Hvordan til backup en transaktionsjournal i en SQL Serv…
    ·En tutorial om Sports Wallpapers i Photoshop 
    ·Hvordan afinstallere McAfee på en Dimension Computer 
    ·Tips til Teksturering i GIMP 
    ·Sådan eksporteres Cognos til ASCII 
    ·Sådan fjernes Kaspersky Helt 
    ·Hvordan at reparere en Media File 
    ·Sådan Edit Mov Video 
    ·Om Windows Media Videos 
    Copyright © Computer Viden http://www.computerdk.com