SQL injekcija

ћ→c

Овај чланак је написан ошишаном латиницом (без слова ч, ћ, ђ, ш, ж) што је супротно правопису српског језика. Побољшајте га мењајући текст у српску латиницу или ћирилицу. Ако се чланак не среди у року од 24 часа, биће избрисан.

Управо овако су изгледали први чланци неких сада искусних википедијанаца. Почетник треба самостално или уз помоћ других корисника да, након што се упозна са основама уређивања, чланак среди како би се уклопио у стотине хиљада постојећих чланака. Можете да затражите помоћ на Тргу или се обратите за помоћ неком од чланова Википројекта почетнички чланци. Ако имате питања, недоумице и предлоге, користите страницу за разговор. Чланак је означен овим шаблоном 20. 11. 2013. Ако не буде исправљен након седам дана, биће премештен у простор нацрта, на корисничку подстраницу или избрисан.

SQLi (SQL injection) je proces "injektovanja" posebnog koda u bazu podataka, sto hakerima obicno omogucava pristup administratorskom panelu i difejsovanje sajta.Obicno su mete neosigurani sajtovi sa MySQL bazama podataka, koja ima sigurnosni propust.Sve je vise takvih napada, a administratori se trude da poprave greske u sistemima i misle da su osigurani.Iako oni tako misle, hakeri svakog dana pronalaze nove rupe u sistemima i svakog dana se hakuje preko 100.000 sajtova.

Blind SQLi je slican obicnom SQLi-u, samo sto kod njega podatci nisu vidljivi napadacu.Potrebno je mnogo kucanja od strance napadaca, da bi, izvlaceci slovo po slovo, dobio podatke.Danas postoje razne alatke koje automatizuju takve napade, ali, nekad ni one same ne mogu pronaci odgovarajuce podatke.

Verzija koje su ranjive na SQLi ima puno.