WWW hacking a obrana / 4. časť

Da­ta­bá­zy sú dnes neod­de­li­teľ­nou sú­čas­ťou mno­hých ap­li­ká­cií, kto­ré po­tre­bu­jú uk­la­dať a spra­cú­vať väč­šie množ­stva dát. Da­ta­bá­zy mu­sia mať ne­ja­kú štruk­tú­ru a lo­gi­ku a prá­ve na to slú­ži ja­zyk SQL (Struc­tu­red Query Lan­gua­ge), kto­rý dnes po­uží­va­jú da­ta­bá­zo­vé sys­té­my. Sa­moz­rej­me, že aj inter­ne­to­vé ap­li­ká­cie po­uží­va­jú da­ta­bá­zy a pri nich je za­bez­pe­če­nie veľ­mi dô­le­ži­té, pre­to­že množ­stvo úda­jov je vy­sta­ve­ných na server­och, kto­ré den­ne po­sky­tu­jú služ­by ce­lé­mu sve­tu. Prá­ve o za­bez­pe­če­ní inter­ne­to­vých ap­li­ká­cií, kto­ré pra­cu­jú s da­ta­bá­za­mi, bu­de tá­to časť náš­ho se­riá­lu.SQL In­jec­tion SQL In­jec­tion je dnes veľ­mi zná­my a med­zi útoč­ník­mi aj veľ­mi po­pu­lár­ny typ úto­kov. Ob­ľú­be­nosť si za­bez­pe­čil tým, že po­sky­tu­je mož­nosť po­mer­ne ne­ná­roč­ne preb­rať kon­tro­lu nad da­ta­bá­zo­vým server­om. A ne­poc­hyb­ne k to­mu pris­pe­lo aj to, že len ma­lá časť prog­ra­má­to­rov s ...