Wróć do informacji o e-podręczniku Wydrukuj Pobierz materiał do PDF Pobierz materiał do EPUB Pobierz materiał do MOBI Zaloguj się, aby dodać do ulubionych Zaloguj się, aby skopiować i edytować materiał Zaloguj się, aby udostępnić materiał Zaloguj się, aby dodać całą stronę do teczki
Oceń projekt

Film samouczek

Wstrzykiwanie SQL

Niezwykle ważne jest, aby podczas projektowania formularzy używanych na stronach internetowych rozumieć mechanikę przeprowadzania ataku tzw. wstrzykiwania SQL. Jest to podatność korzystającej z bazy danych strony internetowej na atak, polegający na przemyceniu fragmentu zapytania SQL poprzez wartość kontrolki formularza.

Do przeprowadzenia ataku tego rodzaju wykorzystuje się znak apostrofu oraz operator komentarza w języku SQL. Szczegóły mechaniki przeprowadzania ataku na formularz przedstawiono w filmie.

Polecenie 1

Zapoznaj się z filmem.

R14kb4v0gO2Wa1
Film samouczek przedstawia działanie ataku na stronę internetową SQL injection.
Źródło: Contentplus.pl Sp. z o.o., licencja: CC BY-SA 3.0.

Film dostępny pod adresem /preview/resource/R14kb4v0gO2Wa

Źródło: Contentplus.pl Sp. z o.o., licencja: CC BY-SA 3.0.

Film samouczek przedstawia działanie ataku na stronę internetową SQL injection.

RUcCLBt82suNM1

Plik TXT o rozmiarze 507.00 B w języku polskim

Atak powiedzie się tylko w przypadku niedostatecznej tzw. sanityzacji wartości pobranej z formularza. Zasada ogólna, której powinni w kontekście bezpieczeństwa danych przestrzegać wszyscy programiści webowi, brzmi: nigdy nie ufaj danym wejściowym wprowadzonym przez użytkownika.

Przeczytaj
Sprawdź się