SQL Injection Attack and Countermeasures
Wstrzykiwanie kodu SQL stało się dominującym typem ataków, których celem są aplikacje internetowe. Pozwala on atakującym na uzyskanie nieautoryzowanego dostępu do zaplecza bazy danych poprzez przesyłanie złośliwych segmentów zapytań SQL w celu zmiany zamierzonych zapytań SQL generowanych przez aplikację.
Naukowcy zaproponowali różne rozwiązania problemów związanych z SQL injection. Wiele z nich ma jednak pewne ograniczenia i często nie są one w stanie rozwiązać wszystkich rodzajów problemów związanych z iniekcjami. Co więcej, na przestrzeni lat pojawiły się nowe rodzaje ataków SQL injection.
Aby lepiej przeciwdziałać tym atakom, bardzo ważne jest zidentyfikowanie i zrozumienie typów wstrzyknięć SQL oraz istniejących środków zaradczych. W niniejszej książce przedstawiono przegląd różnych typów wstrzyknięć SQL i zilustrowano, w jaki sposób można je wykorzystać do przeprowadzania ataków.
Omówiono także istniejące techniki przeciwdziałania atakom SQL injection oraz przeanalizowano ich zalety i wady. Ponadto zidentyfikowano techniki budowania bezpiecznych systemów i zastosowano je w moich aplikacjach i systemach baz danych, a także zilustrowano sposób ich wykonania i efekt.