SQL-lauseella peltipoliisit ymmälleen
Vilkaisulla voisi olettaa auton omistajan vain leikkineen vähän teipillä. Idea tekstien takana on kuitenkin nerokaampi kuin ehkä arvaisitkaan… SQL Injectionilla tarkoitetaan tekniikkaa, jossa hyökkääjä syöttää tietokantapalvelimelle tavallisen tiedon seassa tietyllä tavalla muotoillun SQL-lauseen. Hyökkäyksen kohteena oleva järjestelmä luulee käsittelevänsä oikein syötettyä tietoa, mutta esimerkiksi kuvan tapauksessa konenäöllä luetun rekisterinumeron sijaan se ajaakin huomaamattaan lauseen, joka poistaa tietokannasta tunnisteita varastoivan tietokantataulun. Mitenköhän vastaan tulevan poliisit tällaiseen ”rekisterikilpeen” regoivat?!
Kirjoitettu
23. maaliskuunta 2010 kategoriaan Kulkuvälineet, Tietokoneet.
|
23.3.2010 - 10:05
Nerokasta! Tuollainen heti kaikille käyttöön
23.3.2010 - 16:51
toimiikohan koodi ylempänä ja hieman huomaamattomampana???
peltipoliiisit pitäisi sijoittaa oikeisiin paikkoihin esim. koulujen ja asuntoalueiden lähelle
27.3.2010 - 0:53
Tämähän on jo pari vuotta sitten testattu ja todettu että uusilla syteemeillä se ei toimi… tosin tuo ei ole suomesta.