Ένας χάκερ μπορεί να χρησιμοποιήσει επιθέσεις SQL ένεση για να προσπαθήσει να αποκτήσει πρόσβαση στις πληροφορίες της βάσης δεδομένων . Μπορεί να χρησιμοποιήσει τα πεδία της φόρμας για να εισέλθουν SQL εντολές με ενσωματωμένο χαρακτήρες διαφυγής ως παράμετρος για την αναζήτηση ένα τραπέζι και να το επιστρέψει εγγραφές που δεν πρέπει να έχουν πρόσβαση .
Εικόνων Πρόληψη /Λύση
Ένας προγραμματιστής βάση δεδομένων θα πρέπει να δεσμεύει κάθε κομμάτι της εισόδου του χρήστη σε μια παράμετρο που μπορεί στη συνέχεια να ελέγξει και τους χαρακτήρες διαφυγής φίλτρο και εσφαλμένη τύπους . Μόλις το πρόγραμμα ελέγχει και μορφοποιεί τα δεδομένα του χρήστη , μπορεί να το χρησιμοποιήσει για να εκτελέσει την εντολή SQL .
Η Γεγονός
Η
Albert Gonzalez και 10 άλλοι διέπραξαν την μεγαλύτερη περίπτωση της απάτης με πιστωτικές κάρτες στην ιστορία των ΗΠΑ . Gonzalez κρίθηκε ένοχος για τη χρήση του SQL ένεση επιθέσεις τη διείσδυση στα δίκτυα κατάστημα για να κλέψουν πάνω από 130 εκατομμύρια αριθμούς πιστωτικών καρτών , και τον Αύγουστο του 2009 ο ένοχος για την κατηγορία της κλοπής ταυτότητας .
Η
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα