Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
ТЕХНОЛОГИИ ДОСТ... 62971
Имитационное мо... 58317
Реклама
Сейчас на сайте
Гостей: 7
На сайте нет зарегистрированных пользователей

Пользователей: 13,091
новичок: avegraf
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Поиск пути в графе заданном списками инцедентности на Turbo Pascal
Моделирование работы обрабатывающего участка цеха в GPSS
Моделирование регулировочного участка цеха на GPSS + Пояснительная записка

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Главная угроза веб-безопасности
Инъекция SQL-кода становится большой угрозой, когда злоумышленник может использовать данный вид атаки, чтобы управлять вашими SQL-операторами. Например, ваше приложение может позволить пользователю менять его или ее пароль.
Здесь можно выбрать http://www.tehnocentr.ru/catalog/zaryadki-dlya-noutbukov_2.html.
Файл примера: SQL-Injection/anti/set-password.php
$password = $_REQUEST["password"] ; $userid = $_REQUEST["userid"] ;
$sql = "UPDATE Accounts SET password_hash = SHA2('$password' ) WHERE account id = $userid";
Умелый взломщик, способный предположить, как параметры запроса используются в вашем SQL-операторе, может отправить тщательно подобранную строку, чтобы воспользоваться ими:
http://bugs.example.com/setpass?password=xyzzy&userid=123 OR TRUE
После интерполирования строки из параметра userid в ваше SQL-выражение строка меняет синтаксис оператора. Теперь оператор изменяет пароль каждой учетной записи в базе данных, а не одной определенной:
Файл примера: SQL-Injection/anti/set-password.sql
UPDATE Accounts SET password_hash = SHA2('xyzzy' ) WHERE account_id = 123 OR TRUE.
Опубликовал vovan666 August 17 2013 14:17:26 · 0 Комментариев · 3021 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Учебник по создан...
Шаблон для новост...
CoolHints2k v1.03
С. Г. Горнаков - ...
ATComponents
SendSMS для PHP-F...
Рисование PopupMenu
Delphi. Разработк...
Delphi 6 программ...
oTextrackBar
Создание фракталов
Работа с базами д...
CaptionButton
Библиотека програ...
Мод "register.php...
Gold Submitter II...
Функции Visual Basic
ZipTV
Экспорт базы данн...
Нестандартные при...

Топ загрузок
Приложение Клие... 100477
Delphi 7 Enterp... 87852
Converter AMR<-... 20082
GPSS World Stud... 13471
Borland C++Buil... 12053
Borland Delphi ... 8667
Turbo Pascal fo... 7048
Visual Studio 2... 5005
Калькулятор [Ис... 4906
FreeSMS v1.3.1 3545
Случайные статьи
шифрования для фай...
Обмен ссылками, за...
10 Заблуждений при...
Добавление узлов к...
Структура базы данных
сложение AddMoney ()
помещая их учетные...
Подготовка програм...
при создании масси...
Создание экземпляр...
Модальные формы
Реализация IUnknown
Формат изображений...
Для игры " Коровы ...
Расширение
Установка карты SRAM
Какой пакет обновл...
Объединение SLAAC ...
Размеры объектов к...
Перечисление путей
Да, Microsoft чрез...
Почему уходит так ...
ЧТО ТАКОЕ НОРМАЛИ...
Замечание на тему ...
Процессы и потоки
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?