SQL-Injection-Training

Strukturierte Query Language (SQL) Injektion oder Einfügemarke Angriffe Versuch Schwachstellen in einer Anwendungsdatenbank ausnutzen, indem Benutzer Eingabefelder zum Abfragen einer Datenbank verwenden. Um SQL-Injection-Angriffe zu verhindern, sollte ein Anwendungsentwickler wissen, wie sie auftreten können.

Typen

SQL-Injection-Angriffe können Hacker versuchen, Zugriff auf Datenbankinformationen. Formularfelder können er geben SQL-Befehle mit eingebetteten Escape-Zeichen als Parameter für eine Tabelle und haben es Datensätze zurückzugeben, denen er nicht Zugang zu haben sollte.

Prevention-Lösung

Ein Datenbankprogrammierer sollte jedes Stück von Benutzereingaben an einen Parameter binden, die kann dann prüfen und Escape-Zeichen und falschen Typen zu filtern. Sobald das Programm überprüft und die Benutzerdaten formatiert, können sie den SQL-Befehl ausführen.

Tatsache

Albert Gonzalez und 10 andere beging den größten Fall von Kreditkartenbetrug in der Geschichte der USA. Gonzalez, fand schuldig, der Verwendung von SQL-Injection-Angriffe zu hacken speichern Netzwerke um mehr als 130 Millionen Kreditkartennummern zu stehlen und im August 2009 plädierte er schuldiges zu den Gebühren von Identitätsdiebstahl.