Structured Query Language ( SQL) injektion eller indsættelse angreb forsøger at udnytte sårbarheder i et programs database ved hjælp brugernes input felter at forespørge en database. For at forhindre SQL-injektion angreb , skal en ansøgning udvikler ved, hvordan de kan forekomme. Typer
En hacker kan bruge SQL-injektion angreb til at forsøge at få adgang til databasen information. Han kan bruge formularfelter til at indtaste SQL-kommandoer med indstøbte escape tegn som en parameter til at forespørge et bord og har det returnere poster, han ikke skal have adgang til .
Forebyggelse /Solution
< br >
en database programmør skal binde hvert stykke brugerens input til en parameter, der kan derefter kontrollere og filtrere escapetegn og forkerte typer . Når programmet kontrol og formaterer brugerdata , kan det bruge det til at udføre SQL-kommandoen .
Fact
Albert Gonzalez og 10 andre begik den største tilfælde af kreditkort svindel i amerikansk historie . Gonzalez blev fundet skyldig i at bruge SQL-injektion angreb at hacke sig ind butikken netværk til at stjæle mere end 130 millioner kreditkortnumre , og i august 2009 blev han erkendte sig skyldig i anklager om identitetstyveri.
< Br >