+2 əjdaha
2. proqramçının səhvindən yaranan və ciddi təhlükə yaradan açıq növüdür.proqramçı üçün ölüm fərmanıdır. sadə səhvdən yaransa da, fəsadı böyükdür.
ən məhşur sql injection hücum linkedin-ə edilmişdir.
sql injection
əjdaha lazımdı
izlə
dostlar
mən
googlla
mysql - hacker - havij - sözaltı developer başlıqları
başlıqdakı ən bəyənilən yazılar:
proqramçı üçün ölüm fərmanıdır. sadə səhvdən yaransa da, fəsadı böyükdür.
ən məhşur sql injection hücum linkedin-ə edilmişdir.
+3 əjdaha
3. ən təhlükəli proqram deşiklərindən biridir. inputlar sql serverə string halında göndərildiyindən bu stringi mövcud olan sorğunu bağlayıb, öz sorğunuzu yaratmaq üçün istifadə edə bilərsiniz. məsələn:xırda sql sorğumuz: select id from users where username='timidus'
bu misalda inputumuz username-dir.
timudus inputunu timidus' union delete from users where username='timidus olaraq dəyişdirsək tək dırnaq(')la öncəki sorğunu bağlayıb union əmri ilə öz sorğumuzu işlədə bilərik və timidus verilənlər bazasından silinər. - * glş
hamısını göstər