Jedna z najväčších tried webových zraniteľností je známa ako „SQL Injection“ alebo SQLi. Structured Query Language, alias SQL, je jazyk používaný na interakciu s väčšinou databáz, aj keď sa používa množstvo variantov jazyka v závislosti od databázovej platformy. Akákoľvek webová lokalita, ktorá uchováva používateľské údaje, ako sú informácie o účte, alebo poskytuje funkciu nahrávania používateľov, ako je webová lokalita na hosťovanie obrázkov, bude na ukladanie týchto údajov používať databázu.
Tip: SQL sa vo všeobecnosti vyslovuje buď „ess cue ell“ alebo „pokračovanie“, pričom prvá možnosť je bežnejšia v britskej angličtine a druhá v americkej angličtine. Obe výslovnosti sú všeobecne chápané v kontexte rozprávania o databázach.
SQLi je zraniteľnosť, pri ktorej weboví vývojári, ktorí navrhujú kód, ktorý komunikuje medzi webovým serverom a databázou, neimplementujú ochranu proti príkazom SQL odoslaným používateľom. Problém je v tom, že je možné uniknúť z databázových príkazov a pridať nové argumenty alebo úplne nový príkaz. Zmenený alebo druhý príkaz databázy môže vykonávať celý rad akcií vrátane potenciálne rozsiahlych vymazaní alebo únikov údajov.
Využitie sa zvyčajne točí okolo toho, aby existujúce vyhlásenia boli pravdivé za každých okolností, alebo poskytovania druhého dávkového príkazu, ktorý vykonáva špecifickú akciu, ako je vymazanie alebo zobrazenie všetkých údajov. Napríklad príkaz SQL na prihlásenie na webovú stránku môže skontrolovať, či sa zadané používateľské meno a heslo zhodujú so záznamom v databáze. Ak sa chcete pokúsiť získať prístup, zneužitie vstrekovania SQL sa môže pokúsiť pridať klauzulu „alebo pravda“, ako napríklad „alebo 1=1“. To by znamenalo príkaz v zmysle „prihlás sa pomocou [týmto] používateľským menom, ak je heslo [toto] alebo je toto vyhlásenie pravdivé“.
SQLi bývalo veľmi bežným spôsobom, akým webové stránky narušili databázu a následne unikli online. Vďaka sústredenému úsiliu zabezpečiť, aby povedomie o bezpečnosti bolo súčasťou školenia vývojárov, bola táto trieda zraniteľnosti do značnej miery vyriešená a už sa vyskytuje len zriedka.
Správnou metódou, ako zabrániť SQLi, je použiť pripravené príkazy, známe aj ako parametrizované dotazy. Tradične sú príkazy SQL deklarované a užívateľský vstup je do nich zreťazený počas tejto deklarácie. S pripravenými príkazmi sa vypíše príkaz databázy a potom príkaz spustí samostatná funkcia a vloží údaje používateľa. Aj keď sa to môže zdať ako malý rozdiel, úplne mení spôsob spracovania príkazu. Rozdiel bráni spusteniu akýchkoľvek zmysluplných príkazov SQL a zaobchádza so všetkými používateľskými vstupmi ako s reťazcom, čím bráni vykonaniu injekcie SQL.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
