Ako požiadať o potvrdenie o prečítaní v Gmaile
Naučte sa trik, ako požiadať o potvrdenie o prečítaní e-mailových správ, ktoré odošlete z účtu Gmail.
Čo je SQL Injection?
Jedna z najväčších tried webových zraniteľností je známa ako „SQL Injection“ alebo SQLi. Structured Query Language, alias SQL, je jazyk používaný na interakciu s väčšinou databáz, aj keď sa používa množstvo variantov jazyka v závislosti od databázovej platformy. Akákoľvek webová lokalita, ktorá uchováva používateľské údaje, ako sú informácie o účte, alebo poskytuje funkciu nahrávania používateľov, ako je webová lokalita na hosťovanie obrázkov, bude na ukladanie týchto údajov používať databázu.
Tip: SQL sa vo všeobecnosti vyslovuje buď „ess cue ell“ alebo „pokračovanie“, pričom prvá možnosť je bežnejšia v britskej angličtine a druhá v americkej angličtine. Obe výslovnosti sú všeobecne chápané v kontexte rozprávania o databázach.
Čo je SQLi?
SQLi je zraniteľnosť, pri ktorej weboví vývojári, ktorí navrhujú kód, ktorý komunikuje medzi webovým serverom a databázou, neimplementujú ochranu proti príkazom SQL odoslaným používateľom. Problém je v tom, že je možné uniknúť z databázových príkazov a pridať nové argumenty alebo úplne nový príkaz. Zmenený alebo druhý príkaz databázy môže vykonávať celý rad akcií vrátane potenciálne rozsiahlych vymazaní alebo únikov údajov.
Využitie sa zvyčajne točí okolo toho, aby existujúce vyhlásenia boli pravdivé za každých okolností, alebo poskytovania druhého dávkového príkazu, ktorý vykonáva špecifickú akciu, ako je vymazanie alebo zobrazenie všetkých údajov. Napríklad príkaz SQL na prihlásenie na webovú stránku môže skontrolovať, či sa zadané používateľské meno a heslo zhodujú so záznamom v databáze. Ak sa chcete pokúsiť získať prístup, zneužitie vstrekovania SQL sa môže pokúsiť pridať klauzulu „alebo pravda“, ako napríklad „alebo 1=1“. To by znamenalo príkaz v zmysle „prihlás sa pomocou [týmto] používateľským menom, ak je heslo [toto] alebo je toto vyhlásenie pravdivé“.
Ako zabrániť SQLi
SQLi bývalo veľmi bežným spôsobom, akým webové stránky narušili databázu a následne unikli online. Vďaka sústredenému úsiliu zabezpečiť, aby povedomie o bezpečnosti bolo súčasťou školenia vývojárov, bola táto trieda zraniteľnosti do značnej miery vyriešená a už sa vyskytuje len zriedka.
Správnou metódou, ako zabrániť SQLi, je použiť pripravené príkazy, známe aj ako parametrizované dotazy. Tradične sú príkazy SQL deklarované a užívateľský vstup je do nich zreťazený počas tejto deklarácie. S pripravenými príkazmi sa vypíše príkaz databázy a potom príkaz spustí samostatná funkcia a vloží údaje používateľa. Aj keď sa to môže zdať ako malý rozdiel, úplne mení spôsob spracovania príkazu. Rozdiel bráni spusteniu akýchkoľvek zmysluplných príkazov SQL a zaobchádza so všetkými používateľskými vstupmi ako s reťazcom, čím bráni vykonaniu injekcie SQL.
NordVPN: Zakázať automatické obnovenie
Zistite, ako zastaviť službu NordVPN v automatickom obnovení vášho účtu.
Ako nájsť dátum, kedy ste sa (alebo niekto iný) pripojili k Facebooku
Zistite, ako získať informácie o tom, kedy ste sa pripojili k Facebooku. Užite si jednoduchý spôsob, ako sledovať svoj účet a ostatných.
Ako hľadať priateľov na Facebooku podľa miesta, zamestnania alebo školy
Zistite, ako efektívne vyhľadávať priateľov na Facebooku podľa miesta, zamestnania alebo školy. Získajte užitočné tipy na hľadanie vašich známych a spojení.
Prečo váš ovládač PS4 DualShock bliká bielo, modro, červeno a oranžovo
Počas hrania na Playstation 4 ste si pravdepodobne všimli rôzne farby blikajúce na zadnej strane ovládača Dualshock 4. Zistite, čo znamenajú rôzne farby a ako vyriešiť problémy s ovládačom.
Ako povoliť alebo zakázať živé prepisy v prehliadači Google Chrome
Živý prepis je praktická funkcia dostupnosti v Google Chrome. Naučte sa, ako ju povoliť alebo zakázať podľa vašich potrieb.
Ako opraviť nefunkčnosť reCAPTCHA
Zistite, ako opraviť problém s nefunkčnosťou reCAPTCHA, aby ste mohli úspešne odosielať online formuláre a znížiť spam na svojich stránkach.
Ako sťahovať a inštalovať mody v Minecrafte
Minecraft je najpredávanejšia hra všetkých čias. Ak sa chcete naučiť, ako sťahovať a inštalovať mody v Minecrafte, prečítajte si našu kompletnú príručku.
Ako odstrániť zlomy strán a zlomy sekcií v Dokumentoch Google
Konce strán a sekcií v Dokumentoch Google umožňujú väčšiu kontrolu nad rozložením a štruktúrou vášho obsahu, ale môžu tiež spôsobiť problémy. Naučte sa efektívne odstrániť zlomy strán a sekcií, aby ste dosiahli lepšie formátovanie dokumentov.
Ako zabrániť Facebooku v prístupe k mojim fotografiám
V tejto príručke vám presne ukážeme, ako môžete Facebooku zablokovať prístup k vašim fotografiám a chrániť vaše súkromie.
