Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
ТЕХНОЛОГИИ ДОСТ... 64790
Имитационное мо... 58954
Реклама
Сейчас на сайте
Гостей: 4
На сайте нет зарегистрированных пользователей

Пользователей: 13,101
новичок: Limbo67
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование процесса обработки заданий пакетным режимом работы с квант...
Диплом RSA, ЭЦП, сертификаты, шифрование на C#
Информационная система - транспортный парк на Turbo Pascal (База данных)...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Главная угроза веб-безопасности
Инъекция SQL-кода становится большой угрозой, когда злоумышленник может использовать данный вид атаки, чтобы управлять вашими SQL-операторами. Например, ваше приложение может позволить пользователю менять его или ее пароль.
Здесь можно выбрать http://www.tehnocentr.ru/catalog/zaryadki-dlya-noutbukov_2.html.
Файл примера: SQL-Injection/anti/set-password.php
$password = $_REQUEST["password"] ; $userid = $_REQUEST["userid"] ;
$sql = "UPDATE Accounts SET password_hash = SHA2('$password' ) WHERE account id = $userid";
Умелый взломщик, способный предположить, как параметры запроса используются в вашем SQL-операторе, может отправить тщательно подобранную строку, чтобы воспользоваться ими:
http://bugs.example.com/setpass?password=xyzzy&userid=123 OR TRUE
После интерполирования строки из параметра userid в ваше SQL-выражение строка меняет синтаксис оператора. Теперь оператор изменяет пароль каждой учетной записи в базе данных, а не одной определенной:
Файл примера: SQL-Injection/anti/set-password.sql
UPDATE Accounts SET password_hash = SHA2('xyzzy' ) WHERE account_id = 123 OR TRUE.
Опубликовал vovan666 August 17 2013 14:17:26 · 0 Комментариев · 3104 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Основы Delphi. Пр...
PRNDbgrid
Эффект лампы на р...
DateEdit
ИНТЕРНЕТ ПРОГРАММ...
Базы данных в Инт...
MicroGPSS Studen ...
Strawberry Prolog...
Tetris 2002
Применение фильтр...
API (Применение A...
iComm v.6.1 - выв...
Анекдоты с ostrie.ru
Конвертирование и...
Еext Editor
Encrypt Decrypt
CABfiles
Dnavigator
Алгоритм DES шифр...
100 компонентов о...

Топ загрузок
Приложение Клие... 100502
Delphi 7 Enterp... 89143
Converter AMR<-... 20088
GPSS World Stud... 14231
Borland C++Buil... 12404
Borland Delphi ... 8810
Turbo Pascal fo... 7069
Калькулятор [Ис... 5030
Visual Studio 2... 5012
FreeSMS v1.3.1 3551
Случайные статьи
SMB-подписиSMB-, и...
Тип диаграммы
Lol boosting
12.4. Принципы
5.1. Дополнительна...
categoryid
Типичные размеры в...
Планирование трафи...
Выбор переключателя
Программирование: ...
Проверка достоверн...
Упражнения на знан...
ВВОД, ВЫВОД СПИСКА...
Функция TextWidth ...
Закрытие документа...
Где душевые кабины...
Сеть с одним домен...
Методы настройки к...
CN=Configuration, ...
от его имени
— сервер приложени...
Палитра VGA: управ...
Работа с фильтрами...
Измерение времени ...
Архитектурные реше...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?