Hejto.pl
Motyw strony
Dodaj post

Wpis użytkownika Ragnarokk w Hydepark

GURU

w Hydepark

49piorunów

Powiedz że twój system jest podatny na SQL Injection nie mówiąc że jest podatny na SQL Injection xD

#programowanie #cybersecurity #japierdole

Komentarze (6)

Fenomen10piorunów

Ja to tylko tu zostawię... (Ja nie wiedziałem 🙃

SQL injection (SQLi) to technika cyberataku, w której haker umieszcza złośliwy kod SQL w polach formularza lub zapytaniach aplikacji. Umożliwia to ominięcie zabezpieczeń logowania, kradzież, modyfikację lub usunięcie danych, a w skrajnych przypadkach – przejęcie kontroli nad serwerem.
Jak to działa w praktyce?
Podatność: Wiele stron (np. logowanie lub wyszukiwarki) pobiera dane od użytkownika, a następnie dynamicznie dopisuje je do bazy danych.
Atak: Zamiast wpisać zwykły login, atakujący wstrzykuje komendy SQL (np. ' OR 1=1 --), które zmieniają logikę zapytania w bazie.
Skutek: Baza danych traktuje złośliwy wpis jako część kodu, wykonuje go i zwraca nieuprawnione informacje.

GURU2piorunów

@Arkil Tak, a ten komunikat tutaj to mniej więcej powiedzienie: "Nasz system jest na to podatny, YOLO" xD

Osobistość11piorunów

Mnie zawsze rozwala to, że nas nawet w technikum na lekcjach uczyli co to jest SQL Injection i jak temu zapobiec a tymczasem w dalszym ciągu istnieją i powstają nowe aplikacje podatne na ten atak.

GURU2piorunów

@3cik A z użyciem AI to nawet jak się mało znasz to znalezienie podatnosci jest duuuużo łatwiejsze.

My dość mocno do tego usiedlismy jesień zeszłego roku jakby co :P

Fenomen4piorunów

@Catharsis ja mam wrażenie, że z upływem czasu systemy zamiast się uszczelniać to powstają coraz bardziej dziurawe.