הסבר את המושג של המשך עם פרמטר וכיצד הוא יכול לצמצם פגיעויות של הזרקת המשך.
יום שבת, 05 אוגוסט 2023
by אקדמיה של אית"א
SQL עם פרמטרים, המכונה גם הצהרות מוכנות, היא טכניקה המשמשת בפיתוח יישומי אינטרנט כדי לצמצם פגיעויות של הזרקת SQL. זה כרוך בשימוש במצייני מיקום בשאילתות SQL שמוחלפות מאוחר יותר בערכים שסופקו על ידי המשתמש. על ידי הפרדת לוגיקה של השאילתה מקלט המשתמש, SQL עם פרמטרים עוזר למנוע ביצוע של קוד SQL זדוני.
מהי הזרקת המשך ומדוע היא פגיעות משמעותית באבטחת יישומי אינטרנט?
יום שבת, 05 אוגוסט 2023
by אקדמיה של אית"א
הזרקת המשך, הידועה גם בשם הזרקת SQL, היא פגיעות משמעותית באבטחת יישומי אינטרנט. זה מתרחש כאשר תוקף מסוגל לתפעל את הקלט של שאילתות מסד הנתונים של יישום אינטרנט, מה שמאפשר להם לבצע פקודות SQL שרירותיות. פגיעות זו מהווה איום רציני על הסודיות, היושרה והזמינות של נתונים רגישים המאוחסנים
- פורסם ב אבטחת סייבר, יסודות האבטחה של יישומי אינטרנט EITC/IS/WASF, התקפות TLS, אבטחת שכבת תחבורה, סקירת בחינה
מתויג תחת:
אבטחת סייבר, אבטחת מסדי נתונים, אימות קלט, הזרקת המשך, SQL Injection, אבטחת יישומי אינטרנט