SQL injekcija: razlika između inačica

Izvor: Hrvatska internetska enciklopedija
Prijeđi na navigaciju Prijeđi na pretraživanje
Stvorena nova stranica sa sadržajem: »'''SQL injekcija''' (eng. ''SQL Injection'') je tehnika umetanja nedopuštenog koda na mjesta gdje aplikacija traži korisnički unos. Prema OWASP-u (Owasp.org), napad SQL injekcijom ocijenjen je kao najkorišteniji napad od strane hackera. Ova tehnika se prvi put pojavila 1998. godine te se od tada konstantno širila. Do danas su razvijene mnoge tehnologije i načini obrane od SQL injekcij...«.
 
Nema sažetka uređivanja
 
Redak 1: Redak 1:
'''SQL injekcija''' (eng. ''SQL Injection'') je tehnika [[ubrizgavanje koda|umetanja]] nedopuštenog [[kod]]a na mjesta gdje aplikacija traži [[korisnički unos]]. Prema [[OWASP]]-u (Owasp.org), napad SQL injekcijom ocijenjen je kao najkorišteniji napad od strane hackera. Ova tehnika se prvi put pojavila [[računalstvo u 1998.|1998.]] godine te se od tada konstantno širila. Do danas su razvijene mnoge tehnologije i načini obrane od SQL injekcije. Ovakav se napad najviše pojavljuje u web aplikacijama, no moguć je u svim aplikacijama koji imaju svoju SQL bazu podataka. Danas je vrlo teško napasti [[mrežna aplikacija|web aplikaciju]] na ovaj način, čak i ako web aplikacija nije razvijena prema smjernicama koje predlaže Owasp.org kao najbolju obranu od napada. Razlog je taj što svi moderniji web preglednici imaju ugrađene razne funkcije sprječavanja unošenja nedopuštenog koda na mjesta predviđena za korisnički unos, kao npr. prijava, registracija korisnika, pretraživanje itd. Iako današnji web [[preglednik|preglednici]] svojim metodama smanjuju ranjivosti web aplikacija, ipak je pri razvitku aplikacija potrebno poduzeti preventivne mjere svođenja aplikativnih ranjivosti na minimum. SQL injekcija je vrlo poznati napad po svojoj jednostavnošću, ali poznat je i po svojoj lakoj prevenciji s jednostavnim mjerama opreza. <ref>Filip Faletar: [https://security.foi.hr/wiki/index.php/Sigurnost_u_C_Sharp-u.html#SQL_Injection '' Sigurnost u C Sharp-u'']. Otvoreni sustavi i sigurnost. Fakultet za organizaciju i informatiku. Inačica stranice od  20. siječnja 2017. Pristupljeno 9.  travnja 2026. Sadržaji sa stranice su dostupni po [https://creativecommons.org/licenses/by-sa/3.0/ CC BY-SA 3.0]. {{pp|Cc-by-sa-3.0}}</ref>
'''SQL injekcija''' (eng. ''SQL Injection'') je tehnika [[ubrizgavanje koda|umetanja]] nedopuštenog [[kod]]a na mjesta gdje aplikacija traži [[korisnički unos]]. Prema [[OWASP]]-u (Owasp.org), napad [[SQL]] injekcijom ocijenjen je kao najkorišteniji napad od strane hackera. Ova tehnika se prvi put pojavila [[računalstvo u 1998.|1998.]] godine te se od tada konstantno širila. Do danas su razvijene mnoge tehnologije i načini obrane od SQL injekcije. Ovakav se napad najviše pojavljuje u web aplikacijama, no moguć je u svim aplikacijama koji imaju svoju SQL bazu podataka. Danas je vrlo teško napasti [[mrežna aplikacija|web aplikaciju]] na ovaj način, čak i ako web aplikacija nije razvijena prema smjernicama koje predlaže Owasp.org kao najbolju obranu od napada. Razlog je taj što svi moderniji web preglednici imaju ugrađene razne funkcije sprječavanja unošenja nedopuštenog koda na mjesta predviđena za korisnički unos, kao npr. prijava, registracija korisnika, pretraživanje itd. Iako današnji web [[preglednik|preglednici]] svojim metodama smanjuju ranjivosti web aplikacija, ipak je pri razvitku aplikacija potrebno poduzeti preventivne mjere svođenja aplikativnih ranjivosti na minimum. SQL injekcija je vrlo poznati napad po svojoj jednostavnosti, ali poznat je i po svojoj lakoj prevenciji s jednostavnim mjerama opreza. <ref>Filip Faletar: [https://security.foi.hr/wiki/index.php/Sigurnost_u_C_Sharp-u.html#SQL_Injection '' Sigurnost u C Sharp-u'']. Otvoreni sustavi i sigurnost. Fakultet za organizaciju i informatiku. Inačica stranice od  20. siječnja 2017. Pristupljeno 9.  travnja 2026. Sadržaji sa stranice su dostupni po [https://creativecommons.org/licenses/by-sa/3.0/ CC BY-SA 3.0]. {{pp|Cc-by-sa-3.0}}</ref>


== Vidi ==
== Vidi ==

Posljednja izmjena od 9. travanj 2026. u 05:07

SQL injekcija (eng. SQL Injection) je tehnika umetanja nedopuštenog koda na mjesta gdje aplikacija traži korisnički unos. Prema OWASP-u (Owasp.org), napad SQL injekcijom ocijenjen je kao najkorišteniji napad od strane hackera. Ova tehnika se prvi put pojavila 1998. godine te se od tada konstantno širila. Do danas su razvijene mnoge tehnologije i načini obrane od SQL injekcije. Ovakav se napad najviše pojavljuje u web aplikacijama, no moguć je u svim aplikacijama koji imaju svoju SQL bazu podataka. Danas je vrlo teško napasti web aplikaciju na ovaj način, čak i ako web aplikacija nije razvijena prema smjernicama koje predlaže Owasp.org kao najbolju obranu od napada. Razlog je taj što svi moderniji web preglednici imaju ugrađene razne funkcije sprječavanja unošenja nedopuštenog koda na mjesta predviđena za korisnički unos, kao npr. prijava, registracija korisnika, pretraživanje itd. Iako današnji web preglednici svojim metodama smanjuju ranjivosti web aplikacija, ipak je pri razvitku aplikacija potrebno poduzeti preventivne mjere svođenja aplikativnih ranjivosti na minimum. SQL injekcija je vrlo poznati napad po svojoj jednostavnosti, ali poznat je i po svojoj lakoj prevenciji s jednostavnim mjerama opreza. [1]

Vidi

Izvori

  1. Filip Faletar: Sigurnost u C Sharp-u. Otvoreni sustavi i sigurnost. Fakultet za organizaciju i informatiku. Inačica stranice od 20. siječnja 2017. Pristupljeno 9. travnja 2026. Sadržaji sa stranice su dostupni po CC BY-SA 3.0. {{Cc-by-sa-3.0}}

Predložak:Sigurnost informacija

Dobavljeno iz "https://enciklopedija.cc/index.php?title=SQL_injekcija&oldid=752592"