Eredeti forrás http://shiflett.org/articles/sql-injection
Üdvözöljük a másik kiadás, Biztonsági Sarokban. Az e havi téma SQL injection támadás vektor, ami gyakran fordul meg a fejében a PHP fejlesztők, de ami hiány van a jó dokumentáció.
A legtöbb interaktív webes alkalmazások egy adatbázis, illetve a tárolt adatokat az ott gyakran származik távoli forrásokból. Így, ha létre egy SQL utasítás, gyakran használ bemeneti az építkezés. Egy tipikus SQL injection támadás kihasználja ezt a forgatókönyvet az a kísérlet, hogy küldjön töredékek érvényes SQL lekérdezések, mint váratlan értékeket GET es POST adatokat. Ezért egy SQL injekciós biztonsági rés gyakran a hibája, szegény szűrés megszökni, de ezt a tényt nem lehet eléggé hangsúlyozni. Continue reading “SQL Injekció”