SQL injekcija
From Wikipedia, the free encyclopedia
Remove ads
(енгл. ) je proces "" posebnog koda u bazu podataka, što hakerima obično omogućava pristup administratorskom panelu i difejsovanje sajta.[1] Obično su mete neosigurani sajtovi sa bazama podataka, koja ima sigurnosni propust. Sve je više takvih napada, a administratori se trude da poprave greške u sistemima. Uprkos tome hakeri i dalje pronalaze nove nedostatke sistema i svakog dana se hakuje mnoštvo sajtova.[2]
Remove ads
Slepa
Slepa (енгл. ) je slična običnoj , samo što kod nje podaci nisu vidljivi napadaču. Napadaču je potrebno mnogo više vremena nego za osnovnu , da bi, izvlačeći slovo po slovo, uspio izvući podatke. Danas postoje razne alatke koje automatizuju takve napade ali, nekad ni one same ne mogu pronaći odgovarajuće podatke, zahvaljujući zaštitama, kao što je [3]
Verzije baza podataka koje su ranjive na napade
Verzija koje su ranjive na ima mnogo. U nekim slučajevima, iako baza podataka nije ranjiva, skripta koja ima propust u kodu, može prikazati sadržaj baze. U tom slučaju, potrebno je zakrpiti propust, što je prije moguće.
Reference
Spoljašnje veze
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads