Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Software  
  • Adobe Illustrator
  • animasjon programvare
  • Antivirus programvare
  • Audio programvare
  • Sikkerhetskopiere data
  • brenne CDer
  • brenne DVDer
  • Datakomprimeringsprotokoll
  • database programvare
  • Desktop Publishing
  • Desktop Video
  • Digital Video Software
  • Drupal
  • pedagogisk programvare
  • Engineering programvare
  • Arkiv Forlengelsen Typer
  • Financial Software
  • Freeware, Shareware & Abandonware
  • GIMP
  • Graphics Software
  • Hjem Recording Software
  • Microsoft Access
  • Microsoft Excel
  • Microsoft Publisher
  • Microsoft Word
  • Åpen Kildekode
  • Andre dataprogrammer
  • PC Games
  • Photoshop
  • Portable Document Format
  • PowerPoint
  • presentasjon programvare
  • produktivitet programvare
  • Quicktime
  • Remote Desktop Management
  • SQL Server
  • Skype
  • Programvare betaversjoner
  • programvare konsulenter
  • Software Development Selskaper
  • Software Licensing
  • regneark
  • Skatt forberedelse programvare
  • Utility programvare
  • Web Clip Art
  • Windows Media Player
  • Tekstbehandlingsprogrammet
    		•
    		 
    Datamaskin >> Software >> database programvare >> Content
    Hva er en SQL Injection
    En SQL-injeksjon er et ondsinnet angrep på en database , der en angriper setter inn , eller injiserer , en SQL spørring - en formell forespørsel til databasen - inn i en streng som til slutt henrettet av databasen? , via de data som han går inn i et datamaskin -program. Hvis de lykkes, kan en SQL-injeksjon trekke ut sensitive data fra databasen , sette inn, oppdatere eller slette data , eller til og med slå av database management system . Dynamisk SQL

    SQL-injeksjon utnytter et programmeringsspråk teknikk kjent som "dynamisk SQL. " Den fullstendige teksten i en dynamisk SQL-setning , eller kommando , er ukjent når et program er kompilert , men er konstruert , dynamisk , fra data input av brukeren når programmet utføres. En angriper avslutter konstruert kommandoen tidlig og føyer en ny kommando , avsluttet med en kommentar mark , for eksempel " - ", slik at en eventuell ny tekst blir ignorert ved kjøring . I en litt mer sofistikert form for SQL-injeksjon, injiserer en angriper ondsinnet kode i dataene som er lagret i databasen , når de lagrede dataene hentes og brukes til å konstruere en dynamisk SQL-setning , er den ondsinnede koden henrettet
    < . br >
    Effects

    Nøyaktig hva angripere kan oppnå ved SQL-injeksjon avhenger av deres fantasi og dyktighet, men typiske konsekvenser av en SQL- injeksjon er tap av konfidensielt , tap av data integritet og problemer knyttet til godkjenning eller autorisasjon , av database brukere . Hvis autorisasjon informasjon blir holdt i selve databasen , kan en SQL-injeksjon trekke ut informasjon , eller endre den , slik at uautoriserte brukere kan koble seg til databasen .
    Berørte Platforms

    SQL-injeksjon gjelder åpenbart SQL, den vanligste database spørrespråk , men alle plattformer som krever interaksjon med en SQL -database kan bli påvirket. SQL-injeksjon sårbarheter er lett å oppdage og lett å utnytte, noe som har ført til at SQL-injeksjon har blitt et vanlig problem med database programvarepakker og database - drevne nettsteder.
    Validation
    < p> Hvis et angrep injiserer ondsinnet SQL kode som kjører uten feil , er det ingen måte å oppdage SQL-injeksjon fra en datamaskin program . Database programmerere må derfor gjennomgå alle programkode som konstruerer dynamiske SQL-setninger og validere alle brukerundersøkelser, uten å gjøre noen antagelser om størrelse, innhold eller type av data . En angriper kan bevisst bygge inn en " DROP TABLE " statement , eller noen andre , like skadelig uttalelse i et tekstfelt , så programmerere må sørge for at programmene oppføre seg riktig i slike tilfeller.

    früher :

     Weiter:
      Relatert Artike
    ·Hvordan Link rapporter i Access 
    ·Hvordan legge til poster i FileMaker Pro 
    ·Hvordan få tilgang til en Query mellom to datoer 
    ·Hvordan utvikle et B2B Database er å bestille via nett…
    ·Sette inn en Delskjema i et skjema i Access 
    ·Database Audit Sjekkliste 
    ·Størrelsen på en SQL- Buffer 
    ·Slik fjerner båndet i Access 2007 
    ·Tilgang 2007 Problemer 
    ·Hvor å Sjekk Current Isolation Nivå i Oracle 
      Anbefalte artikler
    ·Hvor å låse opp Microsoft Access Database 
    ·Slik konverterer VBA til VSTO 
    ·Hvordan Query PDF- filer med Microsoft Index Server Que…
    ·Hvordan brenne en enkelt sang fra iTunes på en CD - R 
    ·Hvordan ta backup av alle SQL Server databaser 
    ·Hvordan lage ANI filer 
    ·Hvordan lage visittkort med WordPerfect 
    ·Slik starter en MS SQL Server 
    ·Hvor å Endre IFO filer 
    ·Bør jeg slette Original filer Etter Legge til Win Zip 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/