錢灃評:老師有練過,小朋友不要學!
在車牌上貼SQL Injection語法癱瘓車牌辨識系統?
在歐洲有網友在自己的車牌上方貼了一段語法,希望透過資料隱碼(SQL Injection)攻擊的方式,來癱瘓車牌辨識系統,不知道他成功了沒?
SQL攻擊(SQL injection,中國大陸稱作SQL注入攻击,台灣稱作SQL资料隐码攻击),簡稱隱碼攻擊,是發生於應用程式之資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了檢查,那麼這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞。有部份人認為SQL隱碼攻擊是只針對Microsoft SQL Server而來,但只要是支援批次處理SQL指令的資料庫伺服器,都有可能受到此種手法的攻擊。
沒有留言:
張貼留言