SQL-инъекция (англ. SQL-injection - sql-впрыскивание) - один из наиболее распространенных методов взлома веб-сайтов, работающих с базами данных. Метод основан на внедрении в запрос к БД произвольного sql-кода. В зависимости от ряда факторов (тип СУБД, вид запроса, в котором используется инъекция, уровень фильтрации входных данных и т.д.) атакующий может получить возможность выполнять произвольные запросы к БД различного вида: прочитать скрытые записи БД, удалить ряд записей/таблиц, изменить или добавить записи.
В ряде особо опасных случаев, атакующий может даже получить возможность прочитать файлы, хранящиеся на сервере, или выполнить на нем произвольные комманды. В 95% случаев возможность атаки sql-инъекцией является следствием недостаточной фильтрации параметров, передаваемых от клиентской стороны серверу.
Статьи
|
Лучшие статьи по информационной безопасности:
Нужно ли защищать сайт от взлома
Довольно часто среди начинающих веб-разработчиков встречается пренебрежительное отношение к защите разрабатываемых ими проектов от взлома. Аргументируется это, как правило, тем что любая степень защиты может быть взломана, а следовательно, не имеет смысла уделять ей должного внимания.... далее
Исследование структурно-параметрических характеристик циклических кодов
Одним из подклассов линейных кодов являются циклические коды, удовлетворяющие дополнительному сильному структурному требованию. В силу этой структуры поиск «хороших кодов», контролирующих ошибки, в классе циклических кодов оказался наиболее успешным. При этом в качестве математического аппарата, облегчающего поиск «хороших кодов», была ис-пользована теория конечных полей Галуа. Следует отметить тот факт, что вне класса циклических кодов теория полей Галуа помогает мало; большин-ство завершенных построений, использующих идеи этой теории, относятся именно к циклическим кодам .... далее
