moeten we een paar belangrijke begrippen die betrekking hebben op zowel de leveranciers te bespreken.
SQL Vergiftiging
SQL vergiftiging is een techniek die voor het eerst tot stand gekomen door een eerlijke vergissing en kan gevonden worden in een omgeving met een SQL back-end database (Microsoft SQL Server, Oracle, Access, etc.). We zijn zeker dat het was niet opzettelijk, maar iemand, ergens (niet per se een hacker), een typefout gemaakt in een URL of onbedoeld gestoken een extra karakter in de URL, waardoor de online applicatie om valse gegevens te sturen naar de database, waardoor een fout- of nog erger, de verkeerde gegevens.
Deze techniek is gevaarlijk en alomtegenwoordig, enorm bij te dragen aan een aantal van de meest uitgebreide web hacks. Ook kan de aanvaller bijna onzichtbaar te zijn netwerk-based intrusion detection producten
Er zijn twee soorten van SQL-vergiftiging te overwegen:.
(1) data produceren en
(2) fout produceren. Omdat beide technieken zijn gevaarlijk, zij het waard zijn om serieus in overweging in het ontwerpen van toepassingen.
Data produceren
Met de gegevens produceren aanvallen, de aanvaller maakt gebruik van een zwakke plek in de Web applicatie ontwerp standaard te passeren SQL strings aan de ontworpen SQL-query, waardoor de beoogde output omzeilen en het produceren van aanvullende gegevens.
Fout produceren
Met de fout produceren aanvallen, het doel is niet per se aan de controle mechanismen omzeilen om ongeoorloofde verkrijgen (hoewel dat een van de bijproducten), maar om waardevolle configuratiegegevens weer.
Leasen van een Office Printer