"SQL Injection" saldırısı

"SQL Injection", kontrol edilmeden işleme alınan kullanıcı girdilerinin neden olabileceği bir saldırı türü. Girdi kutularına SQL cümleleri girilmesi yolu ile veritabanı sistemine zarar vermek yada yetkisiz bilgi elde etmeyi amaçlayan bu yöntem ile sunucunun kapatılması da sözkonusu olabiliyor.

RFID teknolojisinde de tehditlerden birini oluşturuyor "SQL injection". RFID de güvenlik konularında karşıma çıkacak bu konu ile ilgili birkaç bağlantı şunlar:

http://www.codeproject.com/cs/database/SqlInjectionAttacks.asp
http://www.e-hack.org/index.php?id=57
http://www.csharpnedir.com/makalegoster.asp?MId=410

1 yorum:

M. Özel Ergen dedi ki...

İçerik açısından güzel ve bilgilendirici bir yazı, tebrik ediyorum Mehmet'cim. Lakin ikinci cümlende "ya da" bağlacını bitişik yazmışsın. Ayrıca sonda kullandığın "birkaç bağlantı şunlar" kısmı anlatım bozukluğuna sebep olmuş. SQL'den girip RFID'dan çıkmışsın aferin ama iletşim hala 0. Okul bitti diye benden kurtulduğunuzu mu sandınız?