Nwlapcug.com


Formazione di SQL Injection

Strutturati Query Language (SQL) iniezione o inserimento attacchi tentativo di sfruttare le vulnerabilità presenti nel database di un'applicazione utilizzando i campi di input utente per query di un database. Per impedire attacchi SQL injection, uno sviluppatore di applicazioni deve sapere come possono accadere.

Tipi

Un hacker può usare attacchi SQL injection per tentare di accedere alle informazioni del database. Egli può utilizzare campi modulo per immettere i comandi SQL con caratteri di escape incorporato come parametro alla query di una tabella e che restituisce i record che non dovrebbe avere accesso a.

Prevenzione/soluzione

Un programmatore di database dovrebbe associare ogni pezzo di input dell'utente per un parametro che può quindi controllare e filtrare i caratteri di escape e tipi non corretti. Una volta che il programma controlla e formatta i dati utente, è possibile utilizzare per eseguire il comando SQL.

Fatto

Albert Gonzalez e altre 10 persone commesso il più grande caso di carta di credito frode nella storia degli Stati Uniti. Gonzalez è stato trovato colpevole di usare attacchi SQL injection per hackerare memorizzare reti per rubare numeri di carte di credito oltre 130 milioni, e nell'agosto del 2009 ha dichiarato colpevole alle accuse di furto di identità.