Внедрение исполнимого кода или Инъекция (XSS или SQL) кода (англ. Injection - инъекция) —лучший на мой взгляд способ взлома сайтов и программ, работающих с MySql базами данных, (и не только) работает на принципе внедрении в запрос пользователя или машины произвольного SQL(XSS)-кода.
Внедрение такого запроса, в определённых Системах Управления Базой Данных (да во всех), может дать возможность хакеру\пользователю\машине выполнить необходимый в
Запрос к базе данных (например, извлечь содержимое любых таблиц содержащих пароли и имена пользователя, удалить, изменить или добавить данные), получить возможность чтения и/или записи необходимых хакеру файлов и выполнения произвольных команд на атакуемом сервере.
Взлом или Атака типа инъекции (XSS) SQL срабатывает в случае некорректной обработки входящих запросов, используемых в (XSS) SQL-запросах.
млщтефлеу
Внедрение такого запроса, в определённых Системах Управления Базой Данных (да во всех), может дать возможность хакеру\пользователю\машине выполнить необходимый в
Запрос к базе данных (например, извлечь содержимое любых таблиц содержащих пароли и имена пользователя, удалить, изменить или добавить данные), получить возможность чтения и/или записи необходимых хакеру файлов и выполнения произвольных команд на атакуемом сервере.
Взлом или Атака типа инъекции (XSS) SQL срабатывает в случае некорректной обработки входящих запросов, используемых в (XSS) SQL-запросах.
Версия для печати
drjynfrnt , d rjynfrnt
15-03-2010, 18:04
Просмотров: 3869
