vi trenger å diskutere et par viktige begreper som er knyttet til begge leverandørene.
SQL Poisoning Anmeldelser
SQL forgiftning er en teknikk som først kom ved en feiltagelse, og kan finnes i alle miljøer med en SQL back-end database (Microsoft SQL Server, Oracle, Access, og så videre).
Vi er sikker på at det ikke var tilsiktet, men noen, et sted (ikke nødvendigvis en hacker), skrevet feil en URL eller ubevisst satt inn en ekstra tegn i URL, forårsaker den elektroniske søknaden til å sende falske data til databasen, som produserer en error- eller enda verre, feil data.
Dette er teknikken farlig og allestedsnærværende, bidrar enormt til noen av de mest forseggjorte Web hacks. Den gjør også at angriperen kan være nesten usynlig for nettverksbaserte Intrusion Detection produkter
Det finnes to typer SQL forgiftning å vurdere:.
(1) data produsere og
(2) feil produsere. Fordi begge teknikkene er farlige, de er verdig seriøs vurdering i søknaden design.
Data Produserende
Med data produserer angrep, tar angriperen fordel av en svakhet i web-applikasjon design for å passere standard SQL-strenger til designet SQL-spørring, og dermed hoppe over beregnet produksjon og produsere ytterligere data.
Feil Produserer
Med feil produsere angrep, er målet ikke nødvendigvis å omgå kontrollmekanismer på plass for å oppnå uautorisert data (selv om det er en av de biprodukter), men i stedet for å vise verdifull informasjon konfigurasjon.