Jump to content

SQL injekcijas.


Scrabblelv
 Share

Recommended Posts

veidā, kā saitam nodod ļaunprātīgi pārveidojamo vaicājumu.

 

vai pats vari uzrakstīt saviem vārdiem, kas katra no tām lietām ir un kā notiek?

Tiklīdz pats būsi sapratis, atšķirība būs acīmredzama.

Link to comment
Share on other sites

Scrabblelv

Tieši to arī vēlējos noskaidrot "Kas katrā no tām lietām ir un kā notiek".

Link to comment
Share on other sites

SQL injekcija var notikt visādos veidos, un ir muļķīgi un neracionāli to dalīt kaut kādās šādās kategorijās. Ar to var tikai auzās iebraukt. Pareizais veids ir - jebkuru, JEBKURU vērtību, kuru Tu spraud iekšā savā SQL kverijā, pirms tam eskeipot. Un eskeipošanu vajag veikt TIEŠI PIRMS iespraušanas kverijā. Nevajag mainīgajos turēt eskeipotas vērtības un ar tādām operēt. Nomudīsies kaut kur, ar garantiju.

 

Vai arī vēl labāk - izmanto parametrizētos kverijus, un tad varēsi aizmirst par eskeipošanu un SQL injekcijām kā tādām.

Link to comment
Share on other sites

Aleksejs

Visās notiek būtībā viens un tas pats - tas, kas notiek ir atkarīgs no serverpuses skripta. Atšķirības, kā jau teica, ir tikai nodošanas veidā un šim nodošanas veidam piemītošajos ierobežojumos (piemēram ne visi simboli, ko var nodot caur POST, ir nododami arī caur URL/GET).

Labots - Aleksejs
Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...