hacking sql injection

SQL injection is a technique for exploiting web applications that use client-supplied data in SQL queries without stripping potentially harmful characters first. Despite being remarkably simple to protect against, there is an astonishing number of production systems connected to the Internet that are vulnerable to this type of attack. The objective of this paper is to educate the professional security community on the techniques that can be used to take advantage of a web application that is vulnerable to SQL injection, and to make clear the correct mechanisms that should be put in place to protect against SQL injection and input validation problems in general.</div> <div jsname="WJz9Hc" style="display:none">Suntikan SQL adalah teknik untuk mengeksploitasi aplikasi web yang menggunakan data pelanggan yang dibekalkan dalam pertanyaan SQL tanpa pelucutan aksara yang berbahaya pertama. Walaupun amat mudah untuk melindungi, terdapat jumlah menakjubkan sistem pengeluaran yang disambungkan ke Internet yang terdedah kepada jenis serangan. Objektif kertas kerja ini adalah untuk mendidik masyarakat keselamatan profesional mengenai teknik-teknik yang boleh digunakan untuk mengambil kesempatan daripada aplikasi web yang terdedah kepada suntikan SQL, dan untuk menjelaskan mekanisme yang betul yang perlu diambil untuk melindungi SQL suntikan dan pengesahan input masalah secara umum.</div> <div class="show-more-end">