SQL , επίσης γνωστή ως δομή Query Language , είναι μια βιομηχανία-πρότυπο γλώσσα για τη δημιουργία , την ενημέρωση και την επερώτηση σχεσιακών βάσεων δεδομένων ή βάσεις δεδομένων που περιλαμβάνουν πολλαπλά αρχεία των σχετικών πληροφοριών , που συνήθως αποθηκεύονται σε πίνακες των γραμμών και στήλες . SQL είναι συχνά ενσωματώνονται σε γλώσσες προγραμματισμού γενικού σκοπού για τη δημιουργία προγραμμάτων που επιτρέπουν στους χρήστες να αλληλεπιδρούν με μια βάση δεδομένων . Ένα πρόγραμμα μπορεί να περιλαμβάνει δηλώσεις SQL , όπως "SELECT * FROM WHERE όνομα_πίνακα όνομα_πίνακα . Fieldname = variablename " στην οποία όνομα_πίνακα είναι το όνομα ενός πίνακα στη βάση δεδομένων , fieldname είναι το όνομα μιας στήλης , ή τομέα , στον εν λόγω πίνακα , και variablename είναι τιμή εισόδου από το χρήστη .
εικόνων σοβαρότητα
Η
Η σοβαρότητα της επίθεσης SQL περιορίζεται μόνο από τη φαντασία του εισβολέα και την ικανότητα . Με την εισαγωγή του στρατηγικά ερωτηματικό (;) και διπλή παύλα ( - ) χαρακτήρες - οι οποίες οριοθετούν τις εντολές SQL και σχόλια , αντίστοιχα - οι επιτιθέμενοι μπορούν να τερματίσουν τις υφιστάμενες εντολές πρόωρα και να προσαρτήσει τις δικές τους νέες εντολές . Αυτές οι νέες εντολές θα μπορούσαν , για παράδειγμα, εξαγάγετε τα ευαίσθητα δεδομένα από τη βάση δεδομένων , να τροποποιήσει ή να διαγράψει τα δεδομένα , ή να χορηγούν επιτιθέμενους πλήρη δικαιώματα διαχειριστή στη βάση δεδομένων . Στο παραπάνω παράδειγμα , αν η δήλωση SQL διαβάσει "SELECT * FROM WHERE όνομα_πίνακα όνομα_πίνακα fieldname = . " + + Variablename " ? , Ένας χρήστης θα μπορούσε να εισαγάγετε πρόσθετες εντολές SQL και έτσι δημιουργούν ένα ερώτημα κάτι σαν " SELECT * FROM tablename.fieldname = ' somevalue » ? . DROP TABLE tablename
Η Επιδράσεις
Η
επιθέσεις SQL συνήθως οδηγούν σε απώλεια της εμπιστευτικότητας και της ακεραιότητας των δεδομένων , καθώς και άλλα σοβαρά προβλήματα , τόσο οργανισμοί θα πρέπει να λάβει την απειλή των επιθέσεων SQL σοβαρά. Επιθέσεις SQL συνήθως συμβαίνουν όταν τα δεδομένα εισέρχεται σε ένα πρόγραμμα από μη αξιόπιστη πηγή, ή στοιχεία που χρησιμοποιούνται για την κατασκευή δυναμικά ένα ερώτημα SQL , ή και τα δύο . Επιθέσεις SQL μπορεί να επηρεάσει προφανώς το ίδιο SQL , αλλά και κάθε πλατφόρμας που απαιτεί την αλληλεπίδραση με μια βάση δεδομένων SQL . Βάση δεδομένων με γνώμονα ιστοσελίδες είναι κοινοί στόχοι για την SQL , μόνο και μόνο επειδή οι επιτιθέμενοι μπορούν να εντοπίσουν και να εκμεταλλευτούν τα ελαττώματα SQL εύκολα .
Εικόνων Πρόληψη
Η
Εφόσον ο κώδικας SQL ένεση κατά τη διάρκεια μιας επίθεσης SQL περιέχει δεν υπάρχουν συντακτικά λάθη , θα εκτελέσει με επιτυχία και δεν μπορεί να ανιχνευθεί μέσω προγραμματισμού . Προγραμματιστές της βάσης δεδομένων πρέπει , συνεπώς, να επικυρώνει όλες τις εισόδους των χρηστών και να εξετάσει προσεκτικά κάθε κώδικα προγράμματος που κατασκευάζει και εκτελεί δυναμικές εντολές SQL για τρωτά σημεία .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα