פריצה לדטה בייס SQL
שלום לכולם
נשמח לסיוע
יש לנו אירועים חוזרים של פריצה לדטה בייס של אתר שלנו שמאוחסן בSQL וכתיבה של תוכן אליו
ההערכה שלנו היא שיש איזה דף בעייתי באתר שמאפשר סוג של SQL INJECTION
יצרנו trigger שבודק מי מעדכן את האתר על ידי הקוד הבא
SELECT CONNECTIONPROPERTY('client_net_address') , SUSER_SNAME()
מה שחסר לנו ואין לו מושג איך לעשות זה מאיזה דף מורץ הקוד SQL שמעדכן את התוכן הזדוני לתוך הטבלאות
נודה מאוד לעזרתכם
שלום לכולם
נשמח לסיוע
יש לנו אירועים חוזרים של פריצה לדטה בייס של אתר שלנו שמאוחסן בSQL וכתיבה של תוכן אליו
ההערכה שלנו היא שיש איזה דף בעייתי באתר שמאפשר סוג של SQL INJECTION
יצרנו trigger שבודק מי מעדכן את האתר על ידי הקוד הבא
SELECT CONNECTIONPROPERTY('client_net_address') , SUSER_SNAME()
מה שחסר לנו ואין לו מושג איך לעשות זה מאיזה דף מורץ הקוד SQL שמעדכן את התוכן הזדוני לתוך הטבלאות
נודה מאוד לעזרתכם