En av de största klasserna av webbsårbarheter är känd som "SQL Injection", eller SQLi. Structured Query Language, aka SQL, är det språk som används för att interagera med de flesta databaser, även om ett antal varianter av språket används beroende på databasplattform. Alla webbplatser som lagrar användardata, såsom kontoinformation, eller tillhandahåller användaruppladdningsfunktioner, till exempel en webbsida för bildvärd, kommer att använda en databas för att lagra dessa data.
Tips: SQL uttalas vanligtvis antingen "ess cue ell" eller "sequel" där det första alternativet är vanligare på brittisk engelska och det andra vanligare på amerikansk engelska. Båda uttalen förstås i allmänhet i samband med att man talar om databaser.
SQLi är en sårbarhet där webbutvecklarna som designar koden som kommunicerar mellan webbservern och databasen inte implementerar skydd mot SQL-kommandon som skickas av en användare. Problemet är att det är möjligt att kunna fly ut ur databassatser och lägga till nya argument eller en helt ny sats. Den ändrade eller andra databassatsen kan utföra en rad åtgärder inklusive potentiellt storskaliga raderingar eller dataläckor.
Exploater kretsar vanligtvis kring att göra befintliga påståenden sanna under alla omständigheter eller att tillhandahålla ett andra batchkommando som utför en specifik åtgärd som att ta bort eller visa all data. Till exempel kan en SQL-sats för att logga in på en webbplats kontrollera om det inlämnade användarnamnet och lösenordet matchar en post i databasen. För att försöka få åtkomst kan en SQL-injektionsexploatering försöka lägga till en "or true"-sats som "eller 1=1". Detta skulle göra kommandot i stil med "logga in med [detta] användarnamn, om lösenordet är [detta], eller om detta påstående är sant".
SQLi brukade vara ett mycket vanligt sätt för webbplatser att få sin databas bruten och sedan läckt online. På grund av en samlad ansträngning för att säkerställa att säkerhetsmedvetenhet är en del av utvecklarutbildningen har denna klass av sårbarhet till stor del lösts och ses bara sällan längre.
Den korrekta metoden för att förhindra SQLi är att använda förberedda satser, även kända som parameteriserade frågor. Traditionellt deklareras SQL-satser och har användarinmatningen sammanlänkade i dem under den deklarationen. Med förberedda satser skrivs databaskommandot ut och sedan kör en speratfunktion kommandot och infogar användardata. Även om detta kan verka som en mindre skillnad förändrar det helt hur kommandot hanteras. Skillnaden förhindrar att några meningsfulla SQL-kommandon körs och behandlar all användarinmatning som en sträng, vilket förhindrar att SQL-injektion sker.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
