English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Magyar Svenska Dansk Suomi Українська العربية Indonesia

Blind SQL Injection Attack

Blind SQL Injection Attack je forma útoku na webovou aplikaci. Při tomto útoku útočník zapisuje do textového pole na webové stránce kód, který překazuje do SQL databáze. Cílem útoku je odcizit data v databázi. Pokud se útočníkovi podaří zapsat do textového pole kód, který způsobí přístup do databáze, budou data skryta v HTML webu a útočník se jimi může pomalu prokousat.

Na rozdíl od jiných útoků není tato metoda založena na zjišťování dat z aplikace, nýbrž na testování aplikace, aby se našel úzký otvor, který bude k odposlechu vhodný. Aby byla metoda výkonná, musí být webová aplikace naprogramovaná tak, aby odpovídala na dotazy aplikace.

Je důležité myslet na to, že tento útok může být velmi nebezpečný, protože útočník může odcizit data nebo je dokonce změnit. Touto situací může být dotčena jakákoliv databáze, tedy i Vaše data.

Konečně tedy kdykoliv zadáte nějaké osobní údaje do webového formuláře, myslete na to, že mohou být zneužity. Doporučuji velkou opatrnost a používat jen důvěryhodné a ověřené webové aplikace.