Vyhledání zranitelností typu SQL Injection je zásadníHackeři se zaměřují především na webové prezentace: 75 % útoků je cíleno na nákupní košíky, formuláře, přihlašovací stránky, dynamický obsah atd. Firewally, SSL ani uzamčení serveru nemohou útoku zabránit. SQL InjectionSQL Injection je hackerská technika, při které se útočník snaží webové aplikaci podstrčit příkazy pro spuštění na databázovém stroji. SQL Injection je jen jednou formou z řady technik používanou hackery ke krádeži dat. Dnes se jedná o možná nejběžnější techniku útoku na aplikační vrstvu. Těží z výhod nesprávného nakódování webových aplikací a umožňuje zadání SQL dotazů do například přihlašovacích formulářů, jejich následné spuštění, a třeba vypsání obsahu databáze na obrazovku. Zjistěte více informací o možnostech vyhledání zranitelností typu SQL Injection pomocí Acunetix: "How to check for SQL injection vulnerabilities". StatistikaOd ledna 2006 nabízí Acunetix zdarma automatický scan webu. Na základě celkem 10 000 žádostí oskenoval 3 200 webů patřících komerčním i nekomerčním subjektům. Zjistili jsme, že 50 % webů s výskytem vážných zranitelností je náchylných k útokům pomocí SQL Injection, zatímco 42 % těchto webů bylo náchylných k Cross Site Scripting. Další vážné zranitelnosti zahrnovaly Blind SQL Injection, Cross Site Scripting, CRLF Injection, HTTP Response Splitting a zobrazení zdrojového kódu aplikace.
Přečtěte si celý článek "Co je SQL Injection?" nebo si stáhněte Acunetix WVS a zjistěte, jak bojovat s SQL Injection. |
|
