Archiwum Tagów: sql

Atak wstrzyknięcia na stronach bez pól tekstowych ...

Krzysztof Cabaj

10marca2010Krzysztof Cabaj Skomentuj
Artykuł ten jest pierwszym z serii wpisów poświęconych zagadnieniom bezpieczeństwa aplikacji Webowych. W niniejszym artykule zostanie omówiona możliwość wykorzystania podatności typu injection na stronach bez pól tekstowych oraz wykorzystanie narzędzia WebScarab do przeprowadzenia takiego ataku. Wykorzystanie podatności wstrzyknięcia (ang. Injection Flaw) jest częstą przyczyną włamań do aplikacji internetowych. Problemy związane z bezpieczeństwem aplikacji dotyczące wstrzyknięcia niepoprawnych [...]

Optymalizacja zapytań z podzapytaniami ...

Piotr Kołaczkowski

02marca2010Piotr Kołaczkowski Skomentuj
Współczesne systemy relacyjnych baz danych, również te z otwartym kodem źródłowym, umożliwiają tworzenie bardzo złożonych zapytań SQL. Poprzez umieszczanie podzapytań w seksji SELECT, FROM oraz WHERE, jak również przez łączenie zapytań za pomocą operatorów takich jak UNION czy INTERSECT, nie trudno napisać zapytanie, które nie zmieści się na monitorze. Ta elastyczność ma niestety swoją cenę: [...]
SAGES. Wszelkie prawa zastrzeżone 2010
Aether Child Theme by altamente decorativo & bendler.tv | built on Thematic Framework