SQL injection
SQL-süst
olemus
rünne andmebaasipõhisele rakendusele
(millel enamasti on veebipõhine liides),
kasutab ära tarkvara nõrkusi,
eeskätt sisendandmete valideerimise puudulikkust:
- ründaja annab lubamatuid käske andmebaasiserverile,
sobivalt koostatud SQL-päringu kaudu
- 2013. a. oli sagedaim veebirünne
ülevaateid
https://en.wikipedia.org/wiki/SQL_injection
https://crypto.stanford.edu/cs142/lectures/16-sql-inj.pdf
https://www.w3resource.com/sql/sql-injection/sql-injection.php
http://www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html
tõrje
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
https://www.hacksplaining.com/prevention/sql-injection
https://phpdelusions.net/sql_injection
https://dzone.com/articles/what-is-the-sql-injection-vulnerability-amp-how-to
https://vladmihalcea.com/a-beginners-guide-to-sql-injection-and-how-you-should-prevent-it/
vt ka
- pime SQL-süst