Miksi SQL-injektiot ovat niin vaarallisia?
Miksi SQL-injektiot ovat niin vaarallisia?

Video: Miksi SQL-injektiot ovat niin vaarallisia?

Video: Miksi SQL-injektiot ovat niin vaarallisia?
Video: Section 10 2024, Joulukuu
Anonim

SQL-injektio hyökkäykset antavat hyökkääjille mahdollisuuden huijata henkilöllisyyttä, peukaloida olemassa olevia tietoja ja aiheuttaa kieltäytymisongelmia kuten mitätöidä liiketoimia tai muuttaa saldoja, sallia kaikkien järjestelmän tietojen täydellisen julkistamisen, tuhota tiedot tai tehdä niistä muutoin käyttökelvottomia ja ryhtyä tietokantapalvelimen ylläpitäjiksi.

Mikä on siis SQL-injektion vaikutus?

The vaikutus SQL-injektioon on kauaskantoinen. Onnistunut hyökkäys voi johtaa käyttäjäluetteloiden luvattomaan katseluun, kokonaisten taulukoiden poistamiseen ja tietyissä tapauksissa hyökkääjälle järjestelmänvalvojan oikeuksien saamiseen tietokantaan, jotka kaikki ovat erittäin haitallisia yritykselle.

Tiedätkö myös, toimivatko SQL-injektiot edelleen? " SQL-injektio On edelleen siellä yhdestä yksinkertaisesta syystä: se toimii !" sanoo Tim Erlin, Tripwiren IT-turva- ja riskistrategiajohtaja. "Niin kauan kuin on olemassa niin paljon haavoittuvia verkkosovelluksia, joiden takana on tietokannat täynnä kaupallistavaa tietoa, SQL-injektio hyökkäykset jatkuvat."

Kuinka yleisiä ovat tässä suhteessa SQL-injektiohyökkäykset?

Harjoitus osoittaa sen SQL-injektio (SQLi) edustaa nyt lähes kahta kolmasosaa (65,1 %) kaikista verkkosovelluksista hyökkäyksiä . Itse asiassa juuri tällä viikolla HackerOne julkaisi raportin, jonka mukaan XSS-virheitä on ylivoimaisesti eniten yleinen tietoturvahaavoittuvuus verkkosovelluksissa eri organisaatioissa.

Mikä on sokea SQL-injektio?

Kuvaus. Sokea SQL (Strukturoidun kyselyn kieli) injektio on eräänlainen SQL-injektio hyökkäys, joka kysyy tietokannasta oikeita tai vääriä kysymyksiä ja määrittää vastauksen sovellusten vastauksen perusteella. Tämä tekee hyväksikäytöstä SQL-injektio haavoittuvuus on vaikeampaa, mutta ei mahdotonta..

Suositeltava: