* на [[PHP]] (при работе с [[MySQL]]) — функции <code>'''mysql_escape_string''', '''mysql_real_escape_string''', '''addslashes'''</code>.
* на [[Parser]] — язык сам предотвращает атаки подобного рода.
== Виды иньекций ==
© Strilo4ka
SQL иньекции в сленге еще называеться скули.
1)По видам есть разные виды иньекций по критериям.Например по виду запроса: select, insert, update.
2) по способам експлуатации:
- с принтабельными полями (тоесть когда есть вывод, например статьи на страничку)
- бес принтабельных полей (Blind SQL injection):
1.Легко роскручиваемая - когда допустим есть вывод сообщений на уровне СУБД , то несанкционированя информация будет выводиться прямо туда в ошибку при использовании ,например, дубликатов атрибутов (тоесть названий колонок, а названия их - информации ис СУБД )
2. Сложно роскручиваемая - используя так называемый бинарный поиск и тому подобное,разные тулзы посылая кучу запросов
3) в числовом и текстовом контексте (были названы выше)
4) по выполнению запроса:
- с возможностю розщепления;
- бес возможности розщепления;
== Смотрите также ==
|