Film samouczek

Wstrzykiwanie SQL

Niezwykle ważne jest, aby podczas projektowania formularzy używanych na stronach internetowych rozumieć mechanikę przeprowadzania ataku tzw. wstrzykiwania SQL. Jest to podatność korzystającej z bazy danych strony internetowej na atak, polegający na przemyceniu fragmentu zapytania SQL poprzez wartość kontrolki formularza.

Do przeprowadzenia ataku tego rodzaju wykorzystuje się znak apostrofu oraz operator komentarza w języku SQL. Szczegóły mechaniki przeprowadzania ataku na formularz przedstawiono w filmie.

Polecenie 1

Zapoznaj się z filmem.

R14kb4v0gO2Wa1
Film samouczek przedstawia działanie ataku na stronę internetową SQL injection.
Źródło: Contentplus.pl Sp. z o.o., licencja: CC BY-SA 3.0.

Film dostępny pod adresem /preview/resource/R14kb4v0gO2Wa

Źródło: Contentplus.pl Sp. z o.o., licencja: CC BY-SA 3.0.

Film samouczek przedstawia działanie ataku na stronę internetową SQL injection.

RUcCLBt82suNM1

Przycisk do pobrania TXT z kodem źródłowym z filmu.

Plik TXT o rozmiarze 507.00 B w języku polskim

Atak powiedzie się tylko w przypadku niedostatecznej tzw. sanityzacji wartości pobranej z formularza. Zasada ogólna, której powinni w kontekście bezpieczeństwa danych przestrzegać wszyscy programiści webowi, brzmi: nigdy nie ufaj danym wejściowym wprowadzonym przez użytkownika.

Przeczytaj
Sprawdź się