Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций

18 Апреля, 2017 12:51
При разработке современных веб-приложений необходимо использовать защитные средства. Тем не менее, стоит понимать, как они работают, эффективно их применять и осознавать, что они не являются панацеей от хакерских атак. В статье будут рассмотрены способы обхода средств фильтрации и защиты веб-приложений при эксплуатации sql-инъекций.

Прежде чем приступить к рассмотрению вариантов обхода, давайте определимся с тем, что сегодня из себя представляют защитные средства — как нативные, так и "надстроенные".

Из нативных средств можно выделить разного рода валидаторы или преобразователи входящих данных. Они могут быть как самописными, так и использовать функции языка программирования. Например, в среде php распространено использование следующих функций:

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Рынок ИКТ в 2020 году вырастет на 3,6%
Владимир Смирнов Вчера 09:23
HP Inc. защищается от враждебного слияния с Xerox
Владимир Смирнов 24 Февраля 09:22
Dell впервые стала лидером рынка ноутбуков
Владимир Смирнов 21 Февраля 09:30
Softprom by ERC - официальный партнер Rhebo в Восточной Европе
По материалам Softprom by ERC 20 Февраля 09:30
Открой меня
Обратите внимание: ×