SQL-инъекции - новости, статьи и документы.

SQL-инъекции или внедрение SQL-кода — это распространенный вид атаки на сайты или базы данных. Он заключается во вставке в атакуемый фрагмент кода, который позволяет выполнить произвольный запрос от злоумышленника. После этого атакующий может вносить изменения в содержащиеся в базе данные, удалять и добавлять их по своему усмотрению.

Целью SQL-инъекции может стать любое приложение на основе реялционной базы данных. В частности внедрение кода возможно в Oracle, MySQL, PostgreSQL и SQL Server. Если данные нельзя напрямую взять из приложения, но можно определить его состояние в зависимости от заданного в запросе условия, такую SQL-инъекцию называют слепой.

SQL-инъекции — угроза, которую разработчики всегда стремятся держать в поле зрения. Для защиты используются белые списки, обрабатываемые переменные и другие методы защиты.

Новости

23.12.2021

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ