当你在网上冲浪,你下载其中两种类型的网页到您的计算机:静态或动态。 一个静态网页坐在一个网络服务器,直到客户计算机发送一个请求。 一旦提出要求,该网页,然后下载到用户端电脑上,正是因为它是创造的,那里的网络浏览器,然后意见页面。 一个静态网页,实在是没有什么比一本小册子或广告,不容许有真正的权力,在互联网上表现出来。 然而,一个静态页是比较安全的,由被黑客窃取。
|
|
相比之下,动态网页的存在,只是在局部的状态之前,他们的要求。 使用脚本语言,一个web服务器,实际上填补了所有失踪部分,并成立了网页,然后它发送到客户端的计算机。 这种类型的动态网页制作允许数据库互动,购物推车,并定制部分的一个网页,如颜色,名称,并格式化布局。
一个搜索引擎网页,或前端,就是一个很好的例证动态脚本。 基本的搜索引擎,完全是一个小节目查询数据库(或更具体地说,一个表在数据库中) ,任何匹配信息的基础上,标准,你已发出。 举例来说,如果你想了解一下狗,你只需要简单型犬在文本框中,并撞向搜索。
大部分数据库的基础上,结构化查询语言(即sql ) 。 这门语言,主要是用来操纵信息的一个数据库。 用sql ,你可以查询,更新,补充,删除,并履行其他行动,对数据在短短数行代码。
这里是另一种常用的数据库驱动的网站。 你是否曾经要求键入一个用户名或密码进入的网页吗? 很多时候,你入境,是比喻为一个数据库表,如果你的用户名和密码验证。 如果有一个帐户,为进入用户名和密码的比赛中,你将获准进入。
为了说明这一点,就拿仔细看看过程中,具体情况如下:
用户会被询问键入帐户资料。
用户进入如下:
用户=汤姆通过= tompass
"专责*由tblusers如用户= '汤姆' ,并通过= ' tompass ' "
这难忘的科技可以有无限的用途。 不过,聪明的黑客可以利用这一技术来获取数据,没有适当的认证。 例如,假设我们的黑客履行下列步骤而不是以前上市。
黑客是问键入帐户资料。
黑客进入如下:
用户= '或''通过= '或''
"专责*由tblusers如用户= ''或''并通过= ''或''
大家可以看到,由于电脑黑客的操纵的质疑,关于数据库,他现在已获得担保的网站。
有很多方法这种类型的攻击,可以使用。 黑客可以删除,插入,更新,并查看数据通过诱骗网络服务器到请求额外的资料,从一个数据库。 尽管这并采取了坚实的了解,加深对sql语言,很多黑客已经知道这是由于他们的工作要求。
以前讨论过这类黑客技术也可用于开发的web形式。 很多时候,基于网络的形式有"隐性"的领域,包含的信息可以被发送到一个网络服务器,未经客户永远能看到北极光。 最近的一个例子是一个广受欢迎的"购物车中的"软件程序,被发现有隐藏的领域遏制价格项目网上有售。 所有黑客需要做的就是将下载该网页,她的电脑和编辑隐蔽价格领域,以什么价值,她想要的。 这项新服务及改善现有值,然后发送到购物车中的软件进行处理。 如果没有人提醒人类参与处理军购案,黑客也没问题作弊的一个网上商店出数千美元。
这些都是一些最常用的恶意功勋,在互联网上。 感谢所有不同类型的用户界面和动态内容,在互联网上,黑客可以很容易找到漏洞。 ftp的节目,所以sql服务器程序,远程登录程序,脚本语言,甚至html的本身,都被认为是易受突发性投入,结果在披露的敏感信息。 所有需要的是一个黑客有着透彻了解的一个软件程序,甚至是一个脚本小鬼与预先作出计划,即认定该洞,而另一东道主的计算机系统,能走在火光。
Online: 341 users browsing the articles directory
|
|