hacking sql injection 1.0

Licentie: Gratis ‎Bestandsgrootte: N/A
‎Gebruikersbeoordeling: 0.0/5 - ‎0 ‎Stemmen

Over hacking sql injection

SQL-injectie is een techniek voor het benutten van webapplicaties die door de client geleverde gegevens in SQL-query's gebruiken zonder eerst potentieel schadelijke tekens te strippen. Ondanks het feit dat opmerkelijk eenvoudig te beschermen tegen, is er een verbazingwekkend aantal productiesystemen aangesloten op het internet die kwetsbaar zijn voor dit soort aanvallen. Het doel van dit document is om de professionele beveiligingsgemeenschap te informeren over de technieken die kunnen worden gebruikt om te profiteren van een webapplicatie die kwetsbaar is voor SQL-injectie, en om duidelijk te maken welke mechanismen moeten worden ingevoerd om te beschermen tegen SQL-injectie- en invoervalidatieproblemen in het algemeen.