Подмена информации в URL
Если для обмена информацией между страницами (фактически, между сценариями, генерирующими страницы), используется URL-адрес новой страницы, то в строку URL после знака ? добавляется значение переменной в виде пары имя_переменной=значение. Если необходимо передать несколько значений, то пары имя_переменной=значение разделяются знаком &. С точки зрения безопасности метод имеет очевидный недостаток – значение URL отображается в адресной строке браузера и легко может быть изменено.
Так, если Web-приложения в качестве хранилища данных использует базу данных, то URL может содержать SQL-запрос к базе. Атакующий может манипулировать кодом SQL для доступа к конфиденциальной информации сервера.
Теги
Похожие статьи
Преступления, связанные с нарушением авторских и смежных прав
реализация концепции "коллективного интеллекта" в WEB 2.0
САЙТЫ БУДУЩЕГО: СМОТРИТЕ УЖЕ СЕГОДНЯ
RBK Money (RUpay)
Спам-боты и троянские прокси-серверы
Разработка программного обеспечения для Интернет-магазина
Что такое онлайн казино?
Краткий обзор WOT
Классификация и характеристики программ анонимного доступа к сети
Прослушивание помещений через абонентские телефонные линии.
0 - Количество комментариев
Оставьте комментарий.