SQL - иньекция стороннего сайта (вопрос к знатокам)

Discussion in 'Уязвимости' started by Vlad Verber, 27 Jan 2018.

  1. Vlad Verber

    Vlad Verber New Member

    Joined:
    15 Jan 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток!
    Ребята подскажите пожалуйста:

    пытаемся убрать устаревшую информацию в сети.

    Исполнитель предлагает заблокировать страницы используя SQL-иньекции.
    Почитал об этом иструменте, я правильно понял что это востановление пароля/логина к брошеным старым страницам? или нет?

    Помогите разобраться пожалуйста!

    P.S. За ранее прошу прощения, если пишу не по теме. Спасибо!
     
  2. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    368
    Likes Received:
    241
    Reputations:
    3
    О каком инструменте ?
    Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
    Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
    Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах

    Я думаю тут есть ответ на твой вопрос
     
    Vlad Verber likes this.
  3. Vlad Verber

    Vlad Verber New Member

    Joined:
    15 Jan 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо, да предельно ясно!
     
Loading...