[Qúés~tíóñ~]

[Ís Vó~ýágé~r sús~cépt~íblé~ tó bl~íñd S~QL íñ~jéct~íóñ v~úlñé~rábí~lítí~és¿]

• [Á réq~úíré~d séc~úrít~ý áúd~ít má~ý flá~g thé~ ÓPÁC~ íñté~rfác~é fór~ thís~ vúlñ~éráb~ílít~ý]
• [Á blíñd SQL íñjéctíóñ ís whéñ á rémóté áttáckér úsés á fróñt-éñd íñtérfácé tó éxécúté SQL cómmáñds óñ thé báck-éñd dátábásé, póssíblý léádíñg tó pásswórd rétríévál, áúthéñtícátíóñ býpáss, úñáúthórízéd dátá áccéss, ór úñáúthórízéd dátá módífícátíóñ.]

[Áñsw~ér]

[Ñó.]

[SQL í~ñjéc~tíóñ~ áttá~cks á~ré ñó~t pós~síbl~é wít~híñ t~hé Vó~ýágé~r sýs~tém. V~óýág~ér ús~és pr~é-cóm~pílé~d SQL~ cúrs~órs, w~hích~ áré ñ~ót dý~ñámí~cáll~ý pár~séd á~ñd ñó~ strí~ñgs á~ré sé~ñt bá~ck fr~óm Wé~bVóý~ágé (t~hé Wé~b íñt~érfá~cé) tó~ thé d~átáb~ásé (Ó~rácl~é).]

[Áñý “cómmáñd” whích ís éñtéréd ás á párámétér óf á ÚRL ór íñ á séárch fíéld ís éxécútéd ás thé “súbjéct” óf á séléct qúérý. Thé válúé áñd týpé óf thé úsér íñpút ís válídátéd áñd óñlý válúés éxpéctéd bý thé ápplícátíóñ áré állówéd. Vóýágér úsés stóréd prócédúrés tó ábstráct dátá áccéss só thát úsérs dó ñót díréctlý áccéss táblés ór víéws]

[Íñpú~t ís s~áñít~ízéd~ tó th~é éxt~éñt p~óssí~blé, g~ívéñ~ thát~ sómé~ óf th~é sým~bóls~ áré p~árt ó~f thé~ séár~ch íñ~térá~ctíó~ñs áñ~d cáñ~ ñót b~é sáñ~ítíz~éd]

• [Ártí~clé l~ást é~díté~d: 26-Ñóv~-2013]