<Р>, мы должны обсудить несколько важных понятий, которые относятся к обоим поставщикам.
<Р> SQL отравление
<р> отравления SQL является метод, который впервые приехал о по честной ошибкой и может быть найден в любом месте с SQL серверной базы данных (Microsoft SQL Server, Oracle, Access, и так далее).
Мы уверены, что это не было преднамеренным, но кто-то, где-то (не обязательно хакер), опечатки в URL или неумышленно вставить дополнительный символ в URL, в результате чего интернет-приложение для отправки фиктивных данных в базу данных, производя ошибкам или еще хуже, неправильные данные.
<р> Этот метод является опасным и повсеместным, вносят огромный вклад в некоторые из самых сложных веб-хаки. Это также позволяет злоумышленнику быть почти невидимым для сети на основе продуктов обнаружения вторжений
<р> Есть два типа отравления SQL, чтобы рассмотреть:.
(1) Данные производства и
(2) производить ошибки. Потому что оба метода являются опасными, они достойны серьезного рассмотрения в дизайне приложения.
<Р> Данные Производство
<р> С атак данных по производству, злоумышленник воспользовался преимуществом слабости в конструкции веб-приложений, чтобы пройти стандартный Строки SQL к проектируемой SQL запроса, тем самым минуя предназначенную производства и производства дополнительных данных.
<р> Ошибка Производство
<р> С производстве ошибках атак, цель не обязательно обходить механизмы контроля на месте получить несанкционированный доступ к данным (хотя, что является одним из побочных продуктов), а для отображения ценную информацию о конфигурации.
Лизинг офисном Printer