Üks suurimaid veebihaavatavusklasse on tuntud kui "SQL Injection" või SQLi. Struktureeritud päringukeel ehk SQL on keel, mida kasutatakse enamiku andmebaasidega suhtlemiseks, kuigi sõltuvalt andmebaasiplatvormist kasutatakse mitmeid keelevariante. Kõik veebisaidid, mis salvestavad kasutajaandmeid (nt kontoteavet) või pakuvad kasutaja üleslaadimise funktsioone (nt piltide hostimise veebisait), kasutavad nende andmete salvestamiseks andmebaasi.
Näpunäide: SQL-i hääldatakse üldiselt kas "ess cue ell" või "järg", kusjuures esimene variant on levinum briti inglise keeles ja teine rohkem levinud Ameerika inglise keeles. Mõlemat hääldust mõistetakse üldiselt andmebaasidest rääkimise kontekstis.
SQLi on haavatavus, mille puhul veebiarendajad, kes kujundavad veebiserveri ja andmebaasi vahel suhtlevat koodi, ei rakenda kaitset kasutaja saadetud SQL-käskude vastu. Probleem on selles, et andmebaasilausetest on võimalik põgeneda ja lisada uusi argumente või täiesti uut avaldust. Muudetud või teine andmebaasi avaldus võib teha mitmesuguseid toiminguid, sealhulgas potentsiaalselt ulatuslikke kustutamisi või andmeleket.
Kasutusviisid on tavaliselt seotud olemasolevate väidete kõigis olukordades tõeseks muutmisega või teise partiikäsuga, mis sooritab konkreetse toimingu, näiteks kustutab või kuvab kõik andmed. Näiteks võib veebisaidile sisselogimise SQL-lause kontrollida, kas esitatud kasutajanimi ja parool vastavad andmebaasi kirjele. Juurdepääsu proovimiseks võib SQL-i süstimiskasutus proovida lisada klausli „või tõene”, näiteks „või 1=1”. See muudaks käsu "logi sisse [selle] kasutajanimega, kui parool on [see] või see väide on tõsi".
SQLi oli varem väga levinud viis veebisaitide andmebaasi rikkumiseks ja seejärel veebi lekkimiseks. Tänu ühisele jõupingutusele tagada, et turvateadlikkus oleks osa arendajate koolitusest, on see haavatavus suures osas lahendatud ja seda esineb enam harva.
Õige meetod SQLi ennetamiseks on kasutada ettevalmistatud avaldusi, mida tuntakse ka parameetritega päringutena. Traditsiooniliselt deklareeritakse SQL-laused ja nendesse ühendatakse selle deklareerimise ajal kasutaja sisend. Ettevalmistatud lausetega kirjutatakse andmebaasi käsk välja ja seejärel käivitab sperate funktsioon käsu ja lisab kasutajaandmed. Kuigi see võib tunduda väikese erinevusena, muudab see täielikult seda, kuidas käsku käsitletakse. Erinevus takistab mõtestatud SQL-käskude käitamist ja käsitleb kogu kasutaja sisendit stringina, takistades SQL-i sisestamist.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
