نمونه هایی از آسیب پذیری SQL Injection
در این مبحث نمونه های واقعی دارای آسیب پذیری SQL Injection در برنامه های گوناگون معرفی و روش های جلوگیری یا prevention آن را معرفی می کنیم.
برچسب خورده:
جهت ارسال ديدگاه وارد شويد و يا ثبت نام كنيد.
ديدگاه ها
برنامه phpmyadmin برای مدیریت پایگاه داده های MySQL است در نسخه 4.8.6 این برنامه و در قسمت ساخت query ها در فایل central_columns.lib.php آسیب پذیری SQLi در چند بخش از آن مشاهده و گزارش شده است.
در قسمت اول نام پایگاه داده به صورت مستقیم در query آورده شده است.
همانطور که می دانید یکی از روش های جلوگیری از این آسیب پذیری استفاده از بک اسلش در رشته است.