予期せぬから身を守る方法を入力

インターネットサーフィンができたときには、 2つのタイプの1つをダウンロードしてお使いのコンピュータのウェブページ：静的または動的です。 ウェブページの静的なウェブサーバー上に置かれるまで、クライアントのリクエストを送信するためのコンピュータのことです。 かつては、要求し、ウェブページには、クライアントコンピュータにダウンロードされたとおりに作成されると、その後は、ウェブブラウザでページを表示しています。 静的なウェブページには本当に何もない以上のパンフレットや広告、および許可されませんが、インターネットの真のパワーを表明した。 しかし、静的なページからのハッカーたちは、比較的安全です。

対照的に、動的なウェブページを部分的にしか存在している状態にする前に要求されます。 スクリプト言語を使って、実際に塗りつぶして、ウェブサーバーのすべての部品を作成し、行方不明のウェブページに送信する前に、クライアントのコンピュータにします。 このタイプの動的なウェブページを作成できるように、データベースの相互作用は、ショッピングカート、およびカスタマイズ部分で、ウェブページなど、色、名、およびフォーマットのレイアウトします。

検索エンジンのウェブページ、またはフロントエンドでは、完璧な例では、動的なスクリプティング。 基本的な検索エンジンには何もない以上、小さなプログラムではデータベースにクエリを（もしくはそれ以上具体的には、データベース内のテーブル）を任意のマッチングの基準に基づいて情報を与えられていることがします。 例えばしたい場合は、犬を知るについては、単に犬の種類のテキストボックスに検索するとヒットします。

ほとんどのデータベースに基づいて、構造化問い合わせ言語（ sql ）がします。 この言語は、主に使用される情報はデータベースを操作します。 のsqlを使って、クエリすることができ、更新、追加、削除、他のアクションを実行すると、いくつかのデータ行のコードがショートします。

ここでは、別の共通のデータベース主導型のウェブサイトで使用します。 これまでに必要なユーザー名やパスワードを入力するウェブページにアクセスしますか？ かなり頻繁に、お客様のエントリは、データベースのテーブルと比較して、どこにお客様のユーザー名とパスワードが検証されます。 ある場合は、アカウントを入力したユーザー名、およびパスワードの試合は、アクセスが許可されます。

を説明しましょうもう少し近くで見るのプロセスは、以下のとおり：

1. ユーザーはアカウント情報を入力してほしいと要請します。

2. ユーザーが入力して、次の：

    ユーザーのパストム= = tompass 

3. 入力した情報は、ウェブサーバーに送信されます。
4. sqlクエリを実行するには、入力したアカウント情報を使用して作成：

     "を選択して*ユーザーはどこからtblusers = 'トム'を渡す= ' tompass ' " 

5. データベースの結果を返します。
6. かどうかを判断するアルゴリズムを使用してアクセスが許可されます。
7. 検索結果が見つからない場合は、アクセスが有効にすると、検索結果が見つからない場合や、アクセスが制限されます。
8. のいずれかに送信され、ユーザーがウェブサイトまたは、ログインページに戻るに送信します。

この技術には無限の厳かな用途があります。 しかし、気の利いたハッカーは、この技術を利用することができずに適切なデータにアクセスして認証します。 たとえば、私たちのハッカーは、次の手順を実行する代わりに、以前に上場する。

1. ハッカーは、アカウント情報を入力してほしいと要請します。

2. ハッカーを入力し、次の：

    ユーザー= 'またはパス'' = 'または'' 

3. ウェブサーバーに送信される情報を入力します。
4. sqlクエリを実行するには、入力したアカウント情報を使用して作成：

     "を選択して*ユーザーはどこからtblusers = ''または''を渡す= ''または'' 

5. データベースの結果を返します。
6. かどうかを判断するアルゴリズムを使用してアクセスが許可されます。
7. 検索結果が見つからない場合は、アクセスが有効にすると、検索結果が見つからない場合や、アクセスが制限されます。
8. ハッカー上昇しているため、データベースにアクセスするすべてのユーザーのリストが返され！

として見ることができ、おかげで、ハッカーの操作は、データベースクエリを、彼は今のウェブサイトへのアクセスを確保します。

そこには多くの方法でこのタイプの攻撃に使用することができます。 ハッカーを削除することができ、挿入、更新、散水して表示され、ウェブサーバーのデータをデータベースから追加情報を要求します。 これを確実に理解するには時間がかかりのsql言語で、多くのハッカーたちが知っていることの結果として自分の仕事の要件です。

ウェブ上のフォームを搾取

以前話し合ったタイプのハッキング手法を搾取することもでき、ウェブ上のフォームに使用されます。 かなり頻繁に、ウェブベースのフォームは"隠された"フィールドが含まれる情報は、ウェブサーバーに送信され、クライアントに会えないせずにしてください。 最近の例としては、人気の"ショッピングカート"ソフトウェアをしていたプログラムが見つかりましたが隠されたフィールドを含むアイテムの価格は、オンラインで購入できます。 ハッカーはすべてのことだった彼女のコンピュータにダウンロードし、ウェブページに隠された価格を表示し、編集してもらいたかったフィールドを任意の値です。 次に、この改善された新しい値が送信されたショッピングカートを処理するためのソフトウェアです。 ありませんでした場合に警告を処理して、人間関係を持って購入し、ハッカーは問題ありませんが、オンラインストアの不正行為のうちに何千ドルもします。

これらは最も人気のあるいくつかの種類のインターネット上の悪質な手口だ。 すべてのおかげでさまざまな種類のユーザーインターフェースおよび動的なコンテンツをインターネット上で、ハッカーは簡単に穴を見つけました。 ftpのプログラム、 sqlサーバープログラム、リモートログインプログラム、およびスクリプト言語でもすべてのhtml自体に脆弱性が存在していましたが予期しない結果を入力して、機密情報を開示します。 すべてのかかりを徹底的に理解するには、 1つのハッカーは、ソフトウェアプログラム、あるいは児童のスクリプトを事前に作成したプログラムの穴を見つけて、別のホストコンピュータシステムの破滅することができます。