SQL Injection: Luka, która wciąż zagraża aplikacjom

SQL Injection: Luka, która wciąż zagraża aplikacjom

2020-09-11 15:46 Redakcja

SQL injection pozostaje jedną z najczęściej występujących podatności w aplikacjach internetowych, mimo postępów w zabezpieczeniach. Z naszych doświadczeń wynika, że w 2020 roku problem ten dotyczył zarówno małych, jak i dużych systemów.

Ostatnio zwróciła naszą uwagę luka zgłoszona w serwisie InnoGames. Proszę zwrócić uwagę na to, że żądanie zawierające apostrof po slashu (https://www.innogames.com/’) wywoływało błąd, ale normalne wejście na stronę działało bez zarzutu.

Ta sytuacja prowadzi do prostego ataku SQL injection. Użycie polecenia XOR pozwalało na wstrzyknięcie złośliwego kodu, co może doprowadzić do poważnych konsekwencji. Dlatego warto zainwestować w testy bezpieczeństwa, które pomogą zidentyfikować takie luki.

Warto także dodać, że za zgłoszenie tej podatności można otrzymać nagrodę w wysokości około 8000 PLN. To świadczy o tym, jak ważne jest dbanie o bezpieczeństwo aplikacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.