Vysvetlite koncept parametrizovaného pokračovania a ako môže zmierniť zraniteľnosť pokračovania v injekcii.
Sobota, 05 august 2023
by Akadémia EITCA
Parametrizovaný SQL, známy aj ako pripravené príkazy, je technika používaná pri vývoji webových aplikácií na zmiernenie zraniteľností vkladania SQL. Zahŕňa použitie zástupných symbolov v dotazoch SQL, ktoré sa neskôr nahradia hodnotami dodanými používateľom. Oddelením logiky dotazu od vstupu používateľa pomáha parametrizovaný SQL zabrániť spusteniu škodlivého kódu SQL.
Čo je to sequel injection a prečo je to významná zraniteľnosť v bezpečnosti webových aplikácií?
Sobota, 05 august 2023
by Akadémia EITCA
Sequel injection, tiež známy ako SQL injection, je významnou zraniteľnosťou v bezpečnosti webových aplikácií. Vyskytuje sa, keď je útočník schopný manipulovať so vstupom databázových dotazov webovej aplikácie, čo im umožňuje vykonávať ľubovoľné príkazy SQL. Táto zraniteľnosť predstavuje vážnu hrozbu pre dôvernosť, integritu a dostupnosť uložených citlivých údajov