V dnešnej dobe plnej webových frameworkov, databázových knižníc a ORM by som tak trochu čakal, že webov náchylných na SQL Injection už nebude veľmi veľa. Opak je však pravdou a zaútočiť na tieto weby pomocou SQL Injection už môže naozaj ktokoľvek, stačí mu len vhodný nástroj a trochu trpezlivosti.
Archiv pro štítek: SQL injection
V článku SQL Injection Cheat Sheet najdete přehled známých způsobů, kterými může dojít k útoku SQL Injection. V úvahu jsou brány databáze MySQL, SQL Server, PostgreSQL a Oracle. O ideálním řešení problému se můžete dočíst v našem článku…
V článku si ukážeme časté bezpečnostní chyby webových aplikací (zej. SQL injection, Cross Site Scripting, Cross Site Request Forgery) a postupy, jak jim předcházet. Soustředíme se na webové aplikace napsané v Javě, zmíněné problémy se ale týkají všech webových aplikací nezávisle na použité platformě.