TAILIEUCHUNG - Ebook Tips-Applications of INet part 93

Tham khảo tài liệu 'ebook tips-applications of inet part 93', công nghệ thông tin, quản trị web phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | nhập vào theo dạng querystring bằng cách gõ cặp tham số và giá trị trực tiếp trên thanh địa chỉ hoặc dùng form với thuộc tính ACTION là GET . Ví dụ sau minh họa một trang ASP nhận dữ liệu cho biến ID thông qua querystring và phát sinh nội dung của trang đó dựa trên ID Code Dim p_lngID objRS strSQL p_lngID Request ID strSQL SELECT FROM tblArticles WHERE ID p_lngID Set objRS strSQL DSN . If Not Then objRS ArticleContent Set objRS Nothing Trong các tình huống thông thường đoạn mã này hiển thị nội dung của article có ID trùng với ID được chuyển đến cho nó dưới dạng querystring. Ví dụ trang này có thể được gọi như sau http ID 1055 để hiển thị nội dung của article có ID là 1055. Giống như ví dụ đăng nhập ở trước đoạn mã này để lộ sơ hở cho một SQL injection attack. Kẻ tấn công có thể thay thế một ID hợp lệ bằng cách gán ID cho một giá trị khác để thực hiện một lệnh SQL bất hợp pháp ví dụ như 0 or 1 1 nghĩa là http ID 0 or 1 1 . Câu truy vấn SQL lúc này sẽ trả về tất cả các article từ bảng dữ liệu vì nó sẽ thực hiện câu lệnh Code SELECT FROM tblArticles WHERE ID 0 or 1 1 Tất nhiên ví dụ này dường như không có gì nguy hiểm nhưng hãy thử tưởng tượng kẻ tấn công có thể xóa toàn bộ CSDL bằng cách chèn vào các đoạn lệnh nguy hiểm như lệnh DELETE. Tất cả chỉ là đơn giản thay đổi chuỗi gán dữ liệu cho ID ví dụ như Tất nhiên ví dụ này dường như không có gì nguy hiểm nhưng hãy thử tưởng tượng kẻ tấn công có thể xóa toàn bộ CSDL bằng cách chèn vào các đoạn lệnh nguy hiểm như lệnh DELETE. Tất cả chỉ là đơn giản thay đổi chuỗi gán dữ liệu cho ID ví dụ như Code http ID 1055 DELETE FROM tblArticles 2. Các tác hại và cách phòng tránh Tác hại từ SQL Injection attack tùy thuộc vào môi trường và cách cấu hình hệ thống. Nếu ứng dụng sử dụng quyền dbo quyền của người sở hữu CSDL - owner khi thao tác dữ liệu nó có thể xóa toàn bộ các bảng

Thiên Hương 76 6 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Ebook Thủ thuật và Hệ thống Internet: Phần 1 - Nguyễn Trung Hiếu

58 95 0

Ebook Thủ thuật và Hệ thống Internet: Phần 2 - Nguyễn Trung Hiếu

43 68 0

Ebook Tips-Applications of INet part 1

5 64 0

Ebook Tips-Applications of INet part 2

6 69 0

Ebook Tips-Applications of INet part 3

5 73 0

Ebook Tips-Applications of INet part 4

6 60 0

Ebook Tips-Applications of INet part 5

6 76 0

Ebook Tips-Applications of INet part 6

6 67 0

Ebook Tips-Applications of INet part 7

6 64 0

Ebook Tips-Applications of INet part 8

6 66 0

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462343 61

Giới thiệu :Lập trình mã nguồn mở

14 26161 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11351 542

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10553 466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9844 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8891 1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8507 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8101 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7767 1793

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7274 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 227 4 29-12-2024

báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"

6 156 3 29-12-2024

Báo cáo nghiên cứu nông nghiệp " Biofertiliser inoculant technology for the growth of rice in Vietnam: Developing technical infrastructure for quality assurance and village production for farmers "

12 147 2 29-12-2024

Word Games with English 1

65 142 1 29-12-2024

CÔNG NGHỆ MÔI TRƯỜNG - CHƯƠNG 5 CƠ SỞ QUÁ TRÌNH XỬ LÝ SINH HỌC

1 145 0 29-12-2024

Sinh thái học nông nghiệp : Sinh thái học và sự phát triển Nông nghiệp part 8

8 138 0 29-12-2024

đề cương ôn tập chương Vật lý 10 - Cơ học

6 128 0 29-12-2024

Cách trẻ ăn trái cây có lợi nhất

2 143 1 29-12-2024

Giáo trình hướng dẫn phân tích hệ thống xu pap xả trong động cơ đốt trong dưới tác dụng của nhiệt độ cao p5

5 115 6 29-12-2024

BÁN HÀNG,NGHỀ VÀ NGHIỆP

3 122 0 29-12-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8101 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7767 1793

Ebook Chào con ba mẹ đã sẵn sàng

112 4410 1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6307 1268

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8891 1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3844 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3921 609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4720 565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11351 542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4511 490