Внедрение SQL-кода: различия между версиями

повторение информации
м ( Откат правок 83.149.3.131 (обс) к версии 95.134.0.246)
(повторение информации)
* на [[PHP]] (при работе с [[MySQL]])&nbsp;— функции <code>'''mysql_escape_string''', '''mysql_real_escape_string''', '''addslashes'''</code>.
* на [[Parser]]&nbsp;— язык сам предотвращает атаки подобного рода.
 
== Виды иньекций ==
© Strilo4ka
SQL иньекции в сленге еще называеться скули.
 
1)По видам есть разные виды иньекций по критериям.Например по виду запроса: select, insert, update.
 
2) по способам експлуатации:
- с принтабельными полями (тоесть когда есть вывод, например статьи на страничку)
- бес принтабельных полей (Blind SQL injection):
1.Легко роскручиваемая - когда допустим есть вывод сообщений на уровне СУБД , то несанкционированя информация будет выводиться прямо туда в ошибку при использовании ,например, дубликатов атрибутов (тоесть названий колонок, а названия их - информации ис СУБД )
2. Сложно роскручиваемая - используя так называемый бинарный поиск и тому подобное,разные тулзы посылая кучу запросов
 
3) в числовом и текстовом контексте (были названы выше)
 
4) по выполнению запроса:
- с возможностю розщепления;
- бес возможности розщепления;
 
== Смотрите также ==