Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций

18 Апреля, 2017 12:51
При разработке современных веб-приложений необходимо использовать защитные средства. Тем не менее, стоит понимать, как они работают, эффективно их применять и осознавать, что они не являются панацеей от хакерских атак. В статье будут рассмотрены способы обхода средств фильтрации и защиты веб-приложений при эксплуатации sql-инъекций.

Прежде чем приступить к рассмотрению вариантов обхода, давайте определимся с тем, что сегодня из себя представляют защитные средства — как нативные, так и "надстроенные".

Из нативных средств можно выделить разного рода валидаторы или преобразователи входящих данных. Они могут быть как самописными, так и использовать функции языка программирования. Например, в среде php распространено использование следующих функций:

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

В Киеве пройдет Oracle Autonomous Database Forum
По материалам Oracle 18 Октября 09:21
Мировой ИБ-рынок будет расти на 9,4% в год
Владимир Смирнов 18 Октября 09:15
Avaya все-таки не продается
Владимир Смирнов 17 Октября 09:11
Открой меня
Обратите внимание: ×