مفهوم دنباله پارامتری شده را توضیح دهید و چگونه می تواند آسیب پذیری های تزریق عاقبت را کاهش دهد.
شنبه ، 05 اوت 2023
by آکادمی EITCA
SQL پارامتری، همچنین به عنوان دستورات آماده شناخته می شود، تکنیکی است که در توسعه برنامه های کاربردی وب برای کاهش آسیب پذیری های تزریق SQL استفاده می شود. این شامل استفاده از متغیرهایی در پرس و جوهای SQL است که بعداً با مقادیر ارائه شده توسط کاربر جایگزین می شوند. با جدا کردن منطق پرس و جو از ورودی کاربر، SQL پارامتری به جلوگیری از اجرای کد SQL مخرب کمک می کند.
Sequel Injection چیست و چرا یک آسیب پذیری قابل توجه در امنیت برنامه های وب است؟
شنبه ، 05 اوت 2023
by آکادمی EITCA
Sequel injection که با نام SQL injection نیز شناخته می شود، یک آسیب پذیری قابل توجه در امنیت برنامه های وب است. زمانی اتفاق میافتد که یک مهاجم بتواند ورودی پرسوجوهای پایگاه داده یک برنامه وب را دستکاری کند و به آنها اجازه دهد دستورات دلخواه SQL را اجرا کنند. این آسیبپذیری یک تهدید جدی برای محرمانه بودن، یکپارچگی و در دسترس بودن دادههای حساس ذخیره شده است.