Η SQL Injection είναι μια επίθεση που χρησιμοποιείται σήμερα από πολλούς «hackers».
Με αυτή την επίθεση δίνεται η δυνατότητα σε κάποιον τρίτο να τρέξει sql εντολές και να πάρει ΠΟΛΥ σημαντικές πληροφορίες από την βάση δεδομένων στην οποία επιτίθεται. Η δυνατότητα αυτή οφείλεται στον λανθασμένο προγραμματισμένο κώδικα πολλών sites. (Bug). Πληροφορίες όπως κωδικοί πρόσβασης, ονόματα χρηστών,emails είναι ο κύριος στόχος των «Hackers» μέσω αυτής. Αν καταφέρουν και πάρουν αυτά τα στοιχεία τότε θα είναι πλέον σίγουρο πως το site την έχει βαμμένη. Θα το εξηγήσουμε βέβαια και παρακάτω πιο αναλυτικά και σε live παράδειγμα ώστε να δείτε πόσο μπορεί πραγματικά να πονέσει μια τέτοια τρύπα.
Πηγή http://www.p0wnbox.com
Με αυτή την επίθεση δίνεται η δυνατότητα σε κάποιον τρίτο να τρέξει sql εντολές και να πάρει ΠΟΛΥ σημαντικές πληροφορίες από την βάση δεδομένων στην οποία επιτίθεται. Η δυνατότητα αυτή οφείλεται στον λανθασμένο προγραμματισμένο κώδικα πολλών sites. (Bug). Πληροφορίες όπως κωδικοί πρόσβασης, ονόματα χρηστών,emails είναι ο κύριος στόχος των «Hackers» μέσω αυτής. Αν καταφέρουν και πάρουν αυτά τα στοιχεία τότε θα είναι πλέον σίγουρο πως το site την έχει βαμμένη. Θα το εξηγήσουμε βέβαια και παρακάτω πιο αναλυτικά και σε live παράδειγμα ώστε να δείτε πόσο μπορεί πραγματικά να πονέσει μια τέτοια τρύπα.
Πηγή http://www.p0wnbox.com
Posted in: προετοιμασία,SQL Injection
