SQL injekcija / Research Papers / ID: 250416

Author: Anonymous author (2)

Evaluation:

Published: 18.05.2011.

Language: Latvian

Level: College/University

Literature: 3 units

References: Used

Enlarge preview

Table of contents

Nr.	Chapter	Page.
	Ievads
1.	Vājās vietas
2.	Iespējamie uzbrukumi
2.1.	Pirmais piemērs
2.2.	Otrais piemērs
2.3.	Trešais piemērs
2.4.	Ceturtais piemērs
3.	Aizsardzība pret SQL Injekcijām
3.1.	Pareiza koda rakstīšana
	Secinājumi

Extract

SQL injekcija ir datorsistēmu ielaušanās veids, kurā uzbrucējs ar klienta tiesībām mēģina piekļūt datubāzei, kas ir dotās tīmekļa lapas vai lietotnes pamatā. Mūsdienās SQL injekcija ir vispopulārākais lietojumprogrammatūru līmeņa uzbrukuma veids. SQL Injekcijas pamatā ir nepareizi uzrakstītas programmas vai tīmekļa lietotnes, kas lietotājam ļauj veikt datubāzes vaicājumus, kuras nav paredzējis programmatūras vai mājaslapas izstrādātājs. Šai situācijai pamatā parasti ir nepietiekoša lietotāju ievadītās informācijas pārbaude, kuras rezultātā netiek filtrēti SQL īpašie simboli. [1.]

Apskatīsim, kā tas varētu būt realizēts no tehniskā viedokļa. Web lapā tiek piedāvāta reģistrācijas/autorizācijas forma ar nepieciešamajiem laukiem. Kad lietotājs to ir aizpildījis, viņš apstiprina ievadītos datus ar pogas nospiešanu. Šajā brīdī ievadītie dati tiek nodoti serverim atbilstoši tam, kas norādīts HTML formasaction laukā, un tiek izsaukts PHP koda gabals, kas prot šos datus apstrādāt. …

Author's comment

Work pack:

GREAT DEAL buying in a pack ➞ your savings −3,48 €

Work pack Nr. 1314756

Purchase a work pack of 3

Show work pack

Research Papers

Technologies

Computers, Consumer Electronics