-
SQL injekcija
| Nr. | Sadaļas nosaukums | Lpp. |
| Ievads | ||
| 1. | Vājās vietas | |
| 2. | Iespējamie uzbrukumi | |
| 2.1. | Pirmais piemērs | |
| 2.2. | Otrais piemērs | |
| 2.3. | Trešais piemērs | |
| 2.4. | Ceturtais piemērs | |
| 3. | Aizsardzība pret SQL Injekcijām | |
| 3.1. | Pareiza koda rakstīšana | |
| Secinājumi |
SQL injekcija ir datorsistēmu ielaušanās veids, kurā uzbrucējs ar klienta tiesībām mēģina piekļūt datubāzei, kas ir dotās tīmekļa lapas vai lietotnes pamatā. Mūsdienās SQL injekcija ir vispopulārākais lietojumprogrammatūru līmeņa uzbrukuma veids. SQL Injekcijas pamatā ir nepareizi uzrakstītas programmas vai tīmekļa lietotnes, kas lietotājam ļauj veikt datubāzes vaicājumus, kuras nav paredzējis programmatūras vai mājaslapas izstrādātājs. Šai situācijai pamatā parasti ir nepietiekoša lietotāju ievadītās informācijas pārbaude, kuras rezultātā netiek filtrēti SQL īpašie simboli. [1.]
Apskatīsim, kā tas varētu būt realizēts no tehniskā viedokļa. Web lapā tiek piedāvāta reģistrācijas/autorizācijas forma ar nepieciešamajiem laukiem. Kad lietotājs to ir aizpildījis, viņš apstiprina ievadītos datus ar pogas nospiešanu. Šajā brīdī ievadītie dati tiek nodoti serverim atbilstoši tam, kas norādīts HTML formasaction laukā, un tiek izsaukts PHP koda gabals, kas prot šos datus apstrādāt. …
Vienkāršoti runājot, SQL injekcijas ir kādas trešās personas uzrakstīti SQL koda fragmenti, kas tiek izpildīti mērķa datu bāzē. Darbā tiek apskatīti iespējamie SQL Injekcijas varianti (ar piemēriem)
