Powiedz że twój system jest podatny na SQL Injection nie mówiąc że jest podatny na SQL Injection xD
#programowanie #cybersecurity #japierdole


Powiedz że twój system jest podatny na SQL Injection nie mówiąc że jest podatny na SQL Injection xD
#programowanie #cybersecurity #japierdole


Ja to tylko tu zostawię... (Ja nie wiedziałem 🙃
SQL injection (SQLi) to technika cyberataku, w której haker umieszcza złośliwy kod SQL w polach formularza lub zapytaniach aplikacji. Umożliwia to ominięcie zabezpieczeń logowania, kradzież, modyfikację lub usunięcie danych, a w skrajnych przypadkach – przejęcie kontroli nad serwerem. Jak to działa w praktyce? Podatność: Wiele stron (np. logowanie lub wyszukiwarki) pobiera dane od użytkownika, a następnie dynamicznie dopisuje je do bazy danych. Atak: Zamiast wpisać zwykły login, atakujący wstrzykuje komendy SQL (np. ' OR 1=1 --), które zmieniają logikę zapytania w bazie. Skutek: Baza danych traktuje złośliwy wpis jako część kodu, wykonuje go i zwraca nieuprawnione informacje.
Zaloguj się aby komentować