Инжект что такое


Что такое инжектор, зачем он нужен и как устроен?

Первые инжекторы появились в автомобильной индустрии в далеком 1951 году, благодаря компании Bosch, а затем и Mercedes. Тем не менее, широкое распространение инжекторы получили несколько десятков лет спустя, вытеснив карбюраторы. Многие автомобилисты (особенно начинающие) задавались вопросом, что такое инжектор и зачем он нужен. В данной статье подробно рассмотрен принцип работы устройства и назначение.

Инжектор: что это, как работает, для чего нужен?

Инжектор (форсунок) – часть системы подачи топлива, если говорить грубо. Основной принцип работы заключается в принудительной подаче топлива (жидкого или газообразного) в цилиндр.

 

Существует два вида в зависимости от места установки и основного принципа работы:

  • Моновпрыск (центральный впрыск) – состоит из одной форсунки, которая подает топливо во все цилиндры.
  • Распределённый впрыск – состоит из множества форсунок, каждая из которых подает топливо только в один из цилиндров. Распределенный впрыск может быть:
  1. Одновременным, при этом происходит синхронная подача топлива во все цилиндры.
  2. Прямым, то есть непосредственно в камеру. Для двигателей с таким типом подачи особо важным является качество применяемого топлива.
  3. Попарно-параллельным, при котором одна из форсунок открывается перед началом подачи топлива, а вторая после.
  4. Фазированным – каждая форсунка открывается непосредственно перед началом впрыска топлива.

Преимущества и недостатки инжектора

Множество автолюбителей задумывается, особенно при выборе автомобиля, в чем заключаются преимущества инжектора:

Первое – подача топлива в камеру сгорания, где происходит смешивание с воздухом, происходит с помощью форсунки. Это позволяет дозировать порцию бензина на одно впрыскивание. За счет этого у транспортного средства значительно увеличивается мощность (на 7–10%), а главное снижается расход топлива.

Система впрыска очень чувствительна к изменениям нагрузки, и поэтому быстро реагирует на ее изменения количеством подачи бензина. Немаловажным преимуществом является то, что в холодное время года транспортное средство практически не нужно «прогревать». Также инжектор незначительно повышает экологичность выхлопных газов.

Теперь перейдем к недостаткам. Во-первых, автоматизированость инжекторной системы не всегда является преимуществом. При внезапном выходе из строя, привести систему в работу самостоятельно без помощи специалиста невозможно.

Кроме того, инжектор очень требователен к выбору топлива, особенно если вы хотите, чтобы транспортное средство прослужило как можно дольше. При поломках большинство деталей являются неремонтопригодными и требуют полной замены.

В случае ДТП риск воспламенения более высок, из-за подачи топлива под определённым давлением (в случае повреждения контроллера впрыска).

Внутреннее устройство инжектора и принцип его работы

Чтобы разобраться в принципе работы инжекторного двигателя, сперва нужно понять его строение.

  1. ЭБУ (электронный блок питания) – управляет работой всей системы инжекторного двигателя на основании полученных данных (из внешней среды и непосредственно от параметров работы двигателя). Содержит систему диагностики неисправности инжектора, передавая сигнал датчику «Check engine» на панели приборов.
  2. Регулятор давления. В норме давление в форсунках должно быть постоянным, этот регулятор отвечает за постоянство этой величины.
  3. Форсунки – непосредственно подают топливо в цилиндры (электромагнитные, электрогидравлические и пьезоэлектрические).
  4. Бензонасос – под давлением подает топливо в форсунки, что снижает риск образования воздушных пробок.
  5. Датчики – необходимы для слаженной работы всей системы. В инжекторе установлено несколько видов:
  • Датчик детонации – расположен в самих цилиндрах, при детонации по нему проходят вибрации. В виде свободного тока передает информацию на ЭБУ.
  • ДПДЗ – реагирует увеличением датчика или его падением, при смене поворотного угла заслонки дросселя.
  • Датчик фаз сообщается с блоком управления и с цилиндром. Благодаря этому, блок управления подает необходимое напряжение в цилиндр при зажигании, и совершает управление тактами.
  • Датчик массового расхода воздуха состоит из двух платиновых нитей (первая свободно обдувается потоками воздуха, а вторая герметично изолирована). Блок управления подсчитывает температуру и массу воздуха, за счет разницы температуры и сопротивления на двух нитях.
  • ДПКВ (положения коленчатого вала), или датчик Холла, позволяет определять положение коленчатого вала. Основной принцип работы в том, что зубчатое колесо, расположенное на валу двигателя, вращается вокруг магнита. При искажении магнитного поля датчик создает импульсы внутри катушки и передает их в блок управления. В соответствии с полученными импульсами ЭБУ определяет положение коленвала.

 

Все форсунки соединены в единую систему, которая называется топливной рампой. С помощью бензонасоса за счет излишнего давления внутри системы топливо подается в систему. После чего открывается клапан, и топливо из форсунки поступает в цилиндр (чем дольше открыт клапан, тем больше топлива подается и, соответственно, обороты будут выше). Количество поступающего топлива непосредственно зависит от количества воздуха, поступающего в цилиндр.

Благодаря ресурсам интернет-сети можно наглядно увидеть принцип работы инжекторного двигателя:

Режимы работы

Инжекторный двигатель способен работать в 2 режимах.

  1. Холодного пуска. Во время запуска топливо оседает на стенках впускных труб и значительно меньше испаряется. Вследствие этого, топливная смесь незначительно утрачивает свои способности. Для устранения негативного эффекта необходима дополнительная подача топлива при запуске, до достижения топливом необходимой температуры, благодаря чему достигаются нужные обороты холостого хода.
  2. Частичной или полной нагрузки. Максимальной мощности двигатель достигает в момент полного открытия дроссельной заслонки. При повышении оборотов (при быстром открытии заслонки) способность топлива к испарению снижается. Во избежание этого и достижения нужных оборотов происходит дополнительная подача топлива.

Частые поломки и ремонт инжектора

Первой из возможных поломок могут быть проблемы с подачей топлива в инжектор. Первым делом нужно проверить датчик уровня бензина, если датчик исправен – значит проблема в бензонасосе. При засорении входного отверстия подачи топлива его необходимо просто прочистить. В случае если чистка не увенчалась успехом – поломан бензонасос, и его необходимо заменить.

Для замены лучше обратиться на СТО, так как при неправильной установке бензонасоса вместе с топливом он начнет всасывать воздух.

Увеличение расхода топлива чаще всего происходит при засорении форсунок. При этом они не смогут подавать необходимый объем топлива, и система начнет это компенсировать увеличением частоты или объема впрыска топлива. Кроме того, длительность разгона транспортного средства увеличится, а мощность значительно снизится.

Временное исчезновение холостого хода в основном происходит при нарушении герметичности внутри системы, вследствие чего в нее поступает воздух.

Двигатель начинает троить при остановке работы одного из цилиндров. С данной проблемой можно столкнуться при полном засорении форсунки, когда она не способна подавать топливо в цилиндр. Чаще всего это происходит при использовании некачественного топлива.

При поломке датчика фаз, форсунки начинают работать асинхронно, при этом топливо в цилиндры поступает абсолютно бесконтрольно. Будут наблюдаться перебои в работе двигателя и значительная утрата мощности.

Поломка датчика положения дроссельной заслонки проявляется в изменении оборотов при фиксированной педали газа, или в снижении оборотов при выжатой педали. При этом в двигатель поступает чрезмерно большое количество топлива.

Для того, чтобы избежать значительных поломок следует выбирать качественное топливо (во избежание чрезмерного загрязнения) и следить за исправностью работы инжектора.

Индикатор «Check engine» не всегда будет загораться, свидетельствуя о поломках, или вовсе может давать ложные показания. Поэтому нельзя всегда полагаться на датчик, а если вы заметили «странное поведение» транспортного средства – лучше сразу обратиться на СТО.

Вконтакте

Facebook

Twitter

Google+

Одноклассники

Мой мир

Инжекторный двигатель: принцип работы инжектора, неисправности

Инжекторный двигатель – агрегат, укомплектованный системой электронного впрыска топлива, управляемый электронным блоком управления. Массовый переход на инжектор к концу 80-х годов вполне оправдан: впрысковые моторы более экологичны, экономичны, по ходу работы состав и количество смеси корректируется согласно нагрузкам двигателя ЭБУ.

Главные отличия карбюратора от электронного впрыска

Электронный инжекторный двигатель кардинально различается от карбюраторного. В карбюраторном моторе смесеобразование внешнее (готовится в карбюраторе), а инжекторные форсунки впрыскивают топливо, либо в коллектор перед впускным клапаном, либо в цилиндр непосредственно.

Карбюратор – на 80% механическое устройство, если не считать экономайзера принудительного холостого хода (когда двигатель отключается при отпущенной педали газа на ходу), и электронного подсоса (для запуска и прогрева двигателя, смесь подается обогащенной).

Инжектор является дозатором, который способен в разное время и в течение разного времени впрыскивать топливо.

Если взять два одинаковых двигателя, на одном из которых топливная система будет инжекторная, а на втором карбюраторная, у второго мощность будет выше на 15-20%.

Разновидности инжектора

На сегодняшний день используется электронный распределенный непосредственный впрыск. Переходным этапом инжектирования был моновпрыск (центральный) с одной форсункой. Моновпрыск использовался очень мало, так как недостатков было больше, чем достоинств. Скоро его заменил распределенный впрыск.

Распределенный электронный впрыск топлива предполагает наличие форсунок, по одной на каждый цилиндр. Воздух в цилиндры попадает через впускной коллектор и дозируется дроссельной заслонкой.

Непосредственный впрыск напоминает дизельную топливную систему, так как форсунки вмонтированы прямо в цилиндры, от чего и происходит название.

Устройство инжекторного двигателя

Простейший инжектор состоит из следующих компонентов:

  • ЭБУ (электронный блок управления),
  • электрический бензонасос,
  • топливная рампа и датчик давления топлива,
  • электронные форсунки,
  • впускной коллектор с дроссельной заслонкой,
  • датчики: температуры ОЖ, детонации, расхода воздуха, положения дросселя, положения коленчатого вала, наличия кислорода в выпускном коллекторе.

Как вышеуказанные компоненты взаимодействуют между собой, на примере запуска двигателя: при повороте ключа в замке зажигания включается бортовая сеть, электробензонасос начинает подкачку топлива.

После следующего поворота срабатывает датчик положения коленвала, чтобы поджечь своевременно смесь. Топливо через рампу попадает в форсунки. Отношение топлива к воздуху, угол зажигания и момент подачи топлива определяется блоком управления, который основывается на данных датчиков температуры ОЖ, ДМРВ и ДПДЗ.

Во время работы инжекторного двигателя все датчики фиксируют изменения в двигателе, о чем постоянно сообщают блоку управления.

В программе блока управления «зашита» целая сетка, называемая топливной картой. Топливная карта позволяет корректировать смесь по следующим параметрам:

  1. момент открытия форсунки;
  2. время, при котором игла форсунки открыта;
  3. количество топлива;
  4. угол зажигания.

Под каждый режим работы (запуск, холостой ход, слабые нагрузки, средний режим, и режим максимальных оборотов) запрограммированы свои параметры, указанные выше. Это одно из главных отличий от карбюратора, так как имеется возможность широкой настройки топливной системы программируемым способом.

Достоинства и недостатки двигателя с электронным впрыском

Из плюсов можно выделить:

  • широкие возможности настройки двигателя под свои потребности (максимальная мощность, или максимальная экономичность),
  • весь процесс работы двигателя управляется электроникой,
  • компьютерная диагностика,
  • экологичность.

Недостатки:

  • стоимость ремонта и обслуживания,
  • уязвимость электроники,
  • зависимость от стабильного напряжения бортовой сети.

Основные неисправности

Из-за того, что инжектор – это цепочка сложных электронных систем, некоторые из деталей имеют свойство изнашиваться, а именно:

Электронные датчики, такие как ДМРВ, лямбда-зонд (датчик выявления кислорода в выхлопной трубе), датчик температуры охлаждающей жидкости — часто выходят из строя в силу своей работ в агрессивной среде

Топливные форсунки, особенно непосредственного впрыска, уязвимы к загрязнению, вследствие чего мотор начинает троить. Но чистка форсунок требуется не так часто, как чистка карбюратора

Выход из строя форсунки из-за западания иглы, что приводит к гидроудару (несжимаемая жидкость в виде топлива не сгорает, из-за чего поршень давит на шатун, когда тот стремится вверх, результат — пробитие блока цилиндров).

Рекомендации по эксплуатации инжекторного двигателя

Инжекторная система питания долговечна, но требуется соблюдать следующие меры:

  • Раз в год производить чистку форсунок (добавкой моющей присадки в топливо),
  • Каждые 10 000 км менять топливный фильтр,
  • Сократить на 30-50% диапазон замены воздушного фильтра,
  • Обрабатывать средством для контактов провода датчиков двигателя,
  • Обеспечить герметизацию ЭБУ.

А также раз в 20 000 км надо чистить дроссельную заслонку, регулятор холостого хода и впускной коллектор.

Инжектор Extreme Injector / Читерские программы (утилиты)

Extreme Injector by master131 мощный, но в тоже время простой инжектор dll-ок. Необходим для инжекта dll-читов для многих игр.

Функции:
  • Лист процессов с удобными фильтрами
  • Поддержка перетаскивания мышкой
  • Поддержка 64-битных систем
  • Multi-DLL injection - инжект в один процесс несколько dll
  • Auto-Inject
  • Stealth Inject
  • Close on inject - инжект сразу после закрытия определенного процесса
  • DLL Scrambling - делает dll файлы гораздо более незаметными для защиты
  • Различные способы инжекта (Standard, LdrLoadDll Stub, Thread Hijacking and Manual Map)
Как инжектить:
  1. Разархивируйте инжектор в любое место
  2. Запустите инжектор от имени администратора
  3. (Опционально) Нажмите Settings, затем Start in Secure Mode чтобы античит защита не запалила инжектор
  4. Нажмите Add DLL и выберите dll-ки для инжекта
  5. (Опционально) Нажмите Settings и детально настройте способ инжекта и особенности процесса если это необходимо.
  6. Нажмите кнопку Select и выберите процесс игры или другой программы, куда будете инжектить
  7. Нажмите кнопку Inject
Скриншоты:
Для работы инжектора необходим .NET Framework 3.5

его достоинства, виды, конструктивные особенности

Сейчас практически на любом бензиновом моторе легкового автомобиля, используется инжекторная система питания, которая пришла на смену карбюратору. Инжектор благодаря ряду рабочих характеристик превосходит карбюраторную систему, поэтому он является более востребованным.

Немного истории

data-full-width-responsive="true">

Активно устанавливаться такая система питания на автомобилях стала со средины 80-х годов, когда начали вводиться нормы экологичности выбросов. Сама идея инжекторной системы впрыска топлива появилась значительно раньше, еще в 30-х годах. Но тогда основная задача крылась не в экологичном выхлопе, а повышении мощности.

Первые инжекторные системы применялись в боевой авиации. На то время, это была полностью механическая конструкция, которая вполне неплохо выполняла свои функции. С появлением реактивных двигателей, инжекторы практически перестали использоваться в военной авиатехнике. На автомобилях же механический инжектор особо распространения не получил, поскольку он не мог полноценно выполнять возложенные функции. Дело в том, что режимы двигателя автомобиля меняются значительно чаще, чем у самолета, и механическая система не успевала своевременно подстраиваться под работу мотора. В этом плане карбюратор выигрывал.

Но активное развитие электроники дало «вторую жизнь» инжекторной системе. И немаловажную роль в этом сыграла борьба за уменьшение выброса вредных веществ. В поисках замены карбюратору, который уже не соответствовал нормативам экологии, конструкторы вернулись к инжекторной системе впрыска топлива, но кардинально пересмотрели ее работу и конструкцию.

Что такое инжектор и чем он хорош

Инжектор дословно переводится как «впрыскивание», поэтому второе название его – система впрыска с помощью специальной форсунки. Если в карбюраторе топливо подмешивалось к воздуху за счет разрежения, создаваемого в цилиндрах мотора, то в инжекторном моторе бензин подается принудительно. Это самое кардинальное различие между карбюратором и инжектором.

Достоинствами инжекторного двигателя, относительно карбюраторных, такие:

  1. Экономичность расхода;
  2. Лучший выход мощности;
  3. Меньшее количество вредных веществ в выхлопных газах;
  4. Легкость пуска мотора при любых условиях.

И достигнуть этого всего удалось благодаря тому, что бензин подается порционно, в соответствии с режимом работы мотора. Из-за такой особенности в цилиндры мотора поступает топливовоздушная смесь в оптимальных пропорциях. В результате, практически на всех режимах работы силовой установки в цилиндрах происходит максимально возможное сгорание топлива с меньшим содержанием вредных веществ и повышенным выходом мощности.

Видео: Принцип работы системы питания инжекторного двигателя

Виды инжекторов

Первые инжекторы, которые массово начали использовать на бензиновых моторах все еще были механическими, но у них уже начал появляться некоторые электронные элементы, способствовавшие лучшей работе мотора.

Современная же инжекторная система включает в себя большое количество электронных элементов, а вся работа системы контролируется контроллером, он же электронный блок управления.

Всего существует три типа инжекторных систем впрыска, различающихся по типу подачи топлива:

  1. Центральная;
  2. Распределенная;
  3. Непосредственная.
  1. Центральная

Центральная инжекторная система сейчас уже является устаревшей. Суть ее в том, что топливо впрыскивается в одном месте – на входе во впускной коллектор, где оно смешивается с воздухом и распределяется по цилиндрам. В данном случае, ее работа очень схожа с карбюратором, с единственной лишь разницей, что топливо подается под давлением. Это обеспечивает его распыление и более лучшее смешивание с воздухом. Но ряд факторов мог повлиять на равномерную наполняемость цилиндров.

Центральная система отличалась простотой конструкции и быстрым реагированием на изменение рабочих параметров силовой установки. Но полноценно выполнять свои функции она не могла Из-за разности наполнения цилиндров не удавалось добиться нужного сгорания топлива в цилиндрах.

2. Распределенная

Распределенный впрыск топлива

Распределенная система – на данный момент самая оптимальная и используется на множестве автомобилей. У такого типа  инжекторных двигателей топливо подается отдельно для каждого цилиндра, хоть и впрыскивается оно тоже во впускной коллектор. Чтобы обеспечить раздельную подачу, элементы, которыми подается топливо, установлены рядом с головкой блока, и бензин подается в зону работы клапанов.

Благодаря такой конструкции, удается добиться соблюдения пропорций топливовоздушной смеси для обеспечения нужного горения. Автомобили с такой системой являются более экономичными, но при этом выход мощности – больше, да и окружающую среду они загрязняют меньше.

К недостаткам распределенной системы относится более сложная конструкция и чувствительность к качеству топлива.

3. Непосредственная

Система непосредственного впрыска топлива

Система непосредственного впрыска на данный момент – самая совершенная. Она отличается тем, что топливо впрыскивается непосредственно в цилиндры, где уже и происходит смешивание его с воздухом. Эта система по принципу работы очень схожа с дизельной. Она позволяет еще больше снизить потребление бензина и обеспечивает больший выход мощности, но она сложная по конструкции и очень требовательна к качеству бензина.

Конструкция и принцип работы инжектора

Поскольку система распределенного впрыска – самая распространенная, то на именно на ее примере рассмотрим конструкцию и принцип работы инжектора.

Условно эту систему можно разделить на две части – механическую и электронную. Первую дополнительно можно назвать исполнительной, поскольку благодаря ей обеспечивается подача компонентов топливовоздушной смеси в цилиндры. Электронная же часть обеспечивает контроль и управление системой.

Механическая составляющая инжектора

Система питания автомобилей ВАЗ 2108, 2109, 21099

К механической части инжектора относится:

  • топливный бак;
  • электрический бензонасос;
  • фильтр очистки бензина;
  • топливопроводы высокого давления;
  • топливная рампа;
  • форсунки;
  • дроссельный узел;
  • воздушный фильтр.

Конечно, это не полный список составных частей. В систему могут быть включены дополнительные элементы, выполняющие те или иные функции, все зависит от конструктивного исполнения силового агрегата и системы питания. Но указанные элементы являются основными для любого двигателя с инжектором распределенного впрыска.

Видео: Инжектор

Принцип работы инжектора

Что касается назначения каждого из них, то все просто. Бак является емкостью для бензина, где он хранится и подается в систему. Электробензонасос располагается в баке, то есть забор топлива производится непосредственно им, причем этот элемент обеспечивает подачу топлива под давлением.

Далее в систему установлен топливный фильтр, обеспечивающий очистку бензина от сторонних примесей.  Поскольку бензин находится под давлением, то передвигается он по топливопроводу высокого давления.

Для предотвращения превышения давления, в систему входит регулятор давления. От фильтра, через него по топливопроводам бензин движется в топливную рампу, соединенной со всеми форсунками. Сами же форсунки устанавливаются во впускном коллекторе, недалеко от клапанных узлов цилиндров.

Раньше форсунки были полностью механическими, и срабатывали они от давления топлива. При достижении определенного значения давления топливо, преодолевая усилие пружины форсунки, открывало клапан подачи и впрыскивалось через распылитель.

Устройство электромагнитной форсунки

Современная форсунка – электромагнитная. В ее основе лежит обычный соленоид, то есть проволочная обмотка и якорь. При подаче электрического импульса, который поступает от ЭБУ, в обмотке образуется магнитное поле, воздействующее на сердечник, заставляя его переместиться, преодолев усилие пружины, и открыть канал подачи. А поскольку бензин подается в форсунку под давлением, то через открывшийся канал и распылитель бензин поступает в коллектор.

С другой стороны через воздушный фильтр в систему засасывается воздух. В патрубке, по котором движется воздух, установлен дроссельный узел с заслонкой. Именно на эту заслонку и воздействует водитель, нажимая на педаль акселератора. При этом он просто регулирует количество воздуха, подаваемого в цилиндры, а вот на дозировку топлива водитель вообще никакого воздействия не имеет.

Электронная составляющая

Основным элементом электронной части инжекторной системы подачи топлива является электронный блок, состоящий из контролера и блока памяти. В конструкцию также входит большое количество датчиков, на основе показаний которых ЭБУ выполняет управление системой.

Для своей работы ЭБУ использует показания датчиков:

  1. Лямбда-зонд . Это датчик, который определяет остатки несгоревшего воздуха в выхлопных газах. На основе показаний лямбда-зонда ЭБУ оценивает как соблюдается смесеобразование в необходимых пропорциях. Устанавливается в выпускной системе авто.
  2. Датчик массового расхода воздуха (аббр. ДМРВ). Этим датчиком определяется количество проходящего через дроссельный узел воздуха при всасывании его цилиндрами. Расположен в корпусе воздушного фильтрующего элемента;
  3. Датчик положения дроссельной заслонки (аббр. ДПДЗ). Этот датчик подает сигнал о положении педали акселератора. Установлен в дроссельном узле;
  4. Датчик температуры силовой установки. На основе показаний этого элемента регулируется состав смеси в зависимости от температуры мотора. Располагается возле термостата;
  5. Датчик положения коленчатого вала (аббр. ДПКВ). На основе показаний этого датчика определяется цилиндр, в который необходимо подать порцию топлива, время подачи бензина, и искрообразование. Установлен возле шкива коленчатого вала;
  6. Датчик детонации. Необходим для выявления образования детонационного сгорания и принятия мер для его устранения. Расположен на блоке цилиндров;
  7. Датчик скорости. Нужен для создания импульсов, по которым высчитывается скорость движения авто. На основе его показаний делается корректировка топливной смеси. Установлен на коробке передач;
  8. Датчик фаз. Он предназначен для определения углового положения распредвала. На некоторых автомобилях может отсутствовать. При наличии этого датчика в двигателе выполняется фазированный впрыск, то есть, импульс на открытие поступает только для конкретной форсунки. Если этого датчика нет, то форсунки работают в парном режиме, когда сигнал на открытие подается сразу на две форсунки. Установлен в головке блока;

Теперь коротко от том, как все работает. Элекробензонасос заполняет всю систему топливом. Контролер получает показания от все датчиков, сравнивает их с данными, занесенными в блок памяти. При несовпадении показаний, он корректирует работу системы питания двигателя так, чтобы добиться максимального совпадения получаемых данных с занесенными в блок памяти.

Что касается подачи топлива, то на основе данных от датчиков, контролером высчитывается время открытия форсунок, чтобы обеспечить оптимальное количество подаваемого бензина для создания топливовоздушной смеси в необходимой пропорции.

При поломке какого-то из датчиков, контролер переходит в аварийный режим. То есть, он берет усредненное значение показаний неисправного датчика и использует их для работы. При этом возможно изменение функционирование мотора – увеличивается расход, падает мощность, появляются перебои в работы. Но это не касается ДПКВ, при его поломке, двигатель функционировать не может.

Что такое PoE инжектор и как его использовать?

Worton

Опубликовано 28 октябрь 2019 г.

2020-11-25 04:59:25

Технология PoE (Power over Ethernet) обеспечивает одновременную передачу питания и данных по кабелям Ethernet по витой паре и заслужила репутацию благодаря эффективному повышению гибкости и масштабируемости сети. Существует много типов устройств PoE, таких как гигабитные PoE коммутаторы, PoE инжекторы и разветвители PoE. Здесь мы сосредоточимся на решении всех проблем, которые вы хотите знать о инжекторах PoE, включая то, что это означает, как это работает и как его использовать.

Что такое PoE инжектор?

PoE-инжектор – это устройство, питающее сетевое оборудование через Ethernet кабель. Позволяет организовать питание оконечного устройства поддерживающего технологию PoE. Питание и данные передаются по сетевому кабелю одновременно. POE-инжектор используют в тех случаях, когда рядом нет доступа к розетке 220 В. Кроме того, прокладка UTP кабеля обходится значительно дешевле и быстрее, чем прокладка силового кабеля. Поэтому использование технологии PoE экономит ваши средства и время.

PoE инжектор имеет следующие преимущества:

  • Компактный форм-фактор: Благодаря небольшим габаритам PoE-инжектор можно расположить практически где угодно – этот лёгкий, миниатюрный прибор способен поместиться в человеческую ладонь.

  • Снижение финансовых затрат на установку оборудования: Реализация питания при помощи технологии PoE посредством PoE-инжектора особо актуальна для радиомостов, IP- и аналоговых видеокамер, которые в большинстве случаев устанавливаются на улице, и является экономически выгодным решением, в отличие от прокладывания отдельной электрической проводки. И самое важное, коммутатор с PoE обычно в два раза дороже аналогичного, но без PoE.

  • Защита оборудования от сетевых перепадов и короткого замыкания: При нестабильно работающей проводке очень важно предупредить перегорание печатных плат в случае перепада напряжения. PoE-инжектор поставляет стабильно одинаковый уровень мощности на питаемое устройство, тем самым предотвращая сбои в работе или даже его поломку.

Типы PoE инжектора

Активный vs. Пассивный

Если ваш PoE инжектор использует стандарт PoE IEEE802.3af или IEEE802.3at (или недавно выпущенный IEEE802.3bt), считается, что он использует активный PoE. 802.3af/at/bt выполняет квитирование между отправляющим и принимающим устройства PoE и не включается, если принимающее устройство не обеспечивает правильное подтверждение. Это означает, что 802.3af/at/bt проверит поступающее питание и, если питание не соответствует требованиям устройства, оно не будет включено, обеспечивая безопасность устройства PoE. Как правило, напряжение PoE 802.3af/at/bt всегда будет от 44 до 57 вольт постоянного тока.

Пассивный PoE инжектор обычно представляет собой PoE инжектор, который использует PoE, который не соответствует стандарту 802.3af, 802.3at или 802.3bt. Пассивные устройства PoE обычно работают от 18 до 48 вольт постоянного тока. Если подключено неправильное напряжение, это может привести к необратимому электрическому повреждению устройства.

12В vs 24В vs 48В PoE инжектор

PoE инжекторы в основном можно разделить на 12 В, 24 В и 48 В в зависимости от выходного напряжения, которое они могут обеспечить. Приобретая PoE инжектор, вы должны учитывать его напряжение в соответствии со стандартом напряжения устройства PoE, которое необходимо запитать.

Фактически, в дополнение к двум вышеуказанным категориям, PoE инжектор также можно разделить в соответствии с номерами портов, такими как однопортовый PoE инжектор, 8-портовый PoE инжектор и т. д.

Как работает PoE инжектор?

Когда Ethernet коммутаторы или другие устройства не имеют функции PoE, но нуждаются в поддержке PD (Питаемое Устройство), таких как IP камеры PoE, точки беспроводного доступа PoE и т. Д., PoE инжектор может помочь передавать как мощность, так и данные на эти PD до 100 метров. Обычно PoE инжектор преобразует переменный ток в постоянный ток, поэтому он может быть источником питания для низковольтных устройств PoE.

PoE инжектор превосходен в отправке данных, предоставляя PoE стандартным PoE и PoE +-совместимым устройствам. Если у вас есть не PoE-коммутатор, PoE инжектор может использоваться для питания устройств, таких как точки беспроводного доступа. Здесь мы иллюстрируем шаги для питания IP камеры (это могут быть другие устройства с поддержкой PoE) с помощью инжектора PoE и сетевого коммутатора, не поддерживающего PoE. Все, что вам нужно, это IP камеры, PoE инжекторы (зависит от количества работающих IP-камер), стандартный сетевой коммутатор и кабели Ethernet Cat5e, Cat6 или Cat6a.

1. Протестируйте все оборудование, чтобы убедиться, что IP камера, PoE инжектор и управление камерой работают. Выполните все настройки видео и сети перед установкой IP камеры.

2. Подключите Ethernet кабель к порту Power/PoE инжектора PoE и к порту PoE IP камеры.

3. Установите вашу IP-камеру в месте, где достаточно света, чтобы она могла захватить четкое изображение на экране.

4. Подключите другой Ethernet кабель, чтобы соединить порт Ethernet/Data инжектора и коммутатор Ethernet.

5. Подключите шнур питания инжектора к локальной электрической розетке переменного тока.

В противном случае, вы можете обратиться к видео ниже, чтобы узнать, как использовать PoE инжектор.

Соображения по поводу покупки инжекторов PoE

Перед покупкой инжектора PoE, вы должны убедиться, что он подходит именно вам. Итак, что делает правильный PoE инжектор? Вы должны рассмотреть эти три аспекта, прежде чем сделать выбор.

  • Количество PD: сли имеется только один PD, достаточно инжектора PoE с одним портом. Для нескольких PD количество портов инжектора PoE должно соответствовать количеству инжекторов.

  • PoE порт питания – PoE vs PoE+: Убедитесь, что стандарт вашего PoE инжектора соответствует вашим PD. Существует два основных стандарта PoE - 802.3af (PoE), 802.3at (PoE+), 802.3bt (PoE++). Они поддерживают источник питания до 15,4 Вт, до 30 Вт и до 60 Вт/100 Вт соответственно.

  • Напряжение питания: Убедитесь, что напряжение вашего инжектора PoE соответствует питанию ваших устройств. Например, большинство камер PoE безопасности используют 12 или 24 вольт. Всегда проверяйте технические характеристики источника питания вашего инжектора PoE, чтобы они соответствовали тем, которые есть в ваших камерах, чтобы избежать перегрузок или проблем с эксплуатацией.

  • ЧАВО по инжекторам PoE

    Q: Можно ли использовать PoE инжектор для питания гигабитного коммутатора?

    A: Ответ отрицательный, если только у вашего коммутатора нет порта, который обеспечивает питание PoE.

    Q: Скажите, есть ли у инжектора PoE управляемые порты

    A: PoE инжектор не имеет управляемых портов. PoE инжектор может напрямую подавать питание на PoE PD через источник питания, подключи и играй. Он имеет функцию защиты от короткого замыкания и может напрямую подавать питание постоянного тока на устройства беспроводной сети и устройства наблюдения. Если вам нужна функция управления, вы можете выбрать переключатель PoE.

Статьи по теме

  • Опубликовано 31 декабрь 2019 г.

    С одной стороны, эта статья иллюстрирует, что такое Windows NIC teaming, и предоставляет несколько режимов NIC teaming. С другой стороны, он также объясняет, что такое Linux NIC bonding, и предлагает семь режимов NIC bonding.

    От Vincent

  • Опубликовано 13 декабрь 2019 г.

    В этом посте мы подробнее рассмотрим сеть 40GbE, чтобы обьяснить ее развитие и плодотворные результаты.

    От Sheldon

  • Опубликовано 1 август 2018 г.

    Что такое протокол EIGRP? Что такое протокол OSPF? И объясните различия между EIGRP и OSPF в таких аспектах, как алгоритм, использование CPU, время конвергенции, дизайн. и т.п.

    От John

  • Опубликовано 23 апрель 2013 г.

    Медиаконвертер vs коммутатор: важны для сети Ethernet и играют разные роли в одной сети. Здесь подробно описываются их отличия и приложения.

    От John

EZinjector Reborn / Читы на CS:GO

EZinjector Reborn - инжектор для CS:GO.

С выхода обновления trusted mode, перестали работать многие инжекторы, но у EZinjector Reborn есть обход данной системы.

Инструкция по запуску:

  1. Запускаем CS:GO.
  2. Запускаем EZinjector Reborn.
  3. В строке Enter dll name пишем название dll файла чита.
    Пример: OTC.dll

Готово! Можете наслаждаться игре с читами.

Ошибки и их решения

  1. Ошибка 0xc0000(тут код ошибки), ошибки msvcp140.dll, vcruntime140.dll и прочие
    - Установите Распространяемый пакет Visual C++ для Visual Studio 2015 x86 (именно x86 вне зависимости от вашей разрядности ОС Windows)
    • Не помогло решение выше?
    Если установщик VC++ ругается на уже установленную более новую версию VC++

    Решение:
    VC++ x86 Hybrid
    Альтернатива: VC++ x64-32 Hybrid

  2. EZinjector не запускается (выдает ошибку, что файл отсутствует
    на устройстве / файл поврежден / невозможно запустить на вашем
    устройстве, обратитесь к издателю)

    - Удалите ВСЕ антивирусные программы и отключите Windows Defender (DefenderControl)
    - После того, как выполнили вышеуказанный пункт, скачайте EZinjector Reborn заново.
Нажмите на картинку

определение инъекции в The Free Dictionary

Вместо этого они взяли свежую, живую кровь других существ и ввели ее в свои вены. «Тогда это неправда, - горячо возразил Куактье, - что подагра - это внутренняя сыпь; что рана, нанесенная артиллерией, должна быть вылечено применением жареной молодой мыши; эта молодая кровь, правильно введенная, восстанавливает молодость старых вен; неверно, что два и два составляют четыре, и что emprostathonos следует за opistathonos. "Дантес поднял голову и увидел глаза Фарии. с кровью.Казалось, что в вены этого человека внезапно ввели новую жизнь. Консерватизм завтрашнего дня привнес в дела сегодняшнего дня. «Реагенты, которые я ввел в его систему, были безвредны», - объяснил Пол. это будет видно на его месте; Ибо как бы я ни создавал такие вещи во сне, и какая тайная беседа духов привела к этому, все же, я говорю, многое из этого было правдой. пятно в течение нескольких лет должно быть хорошо знакомо с обстоятельствами, что, если таково, конечно, очень любопытно: поскольку мы должны предположить, что снеговая вода, проводимая через пористые слои в области тепла, снова выброшено на поверхность линией смещенных и нагнетаемых пород на Каукенесе; и закономерность явления, казалось бы, указывает на то, что в этом районе нагретая порода находилась на не очень большой глубине.Змей, раздраженный бегством своей жертвы, впрыснул свой яд в рог для питья земляка. У тебя была потребность, а я знал; и я вводил и кормил вас так же, как я мог бы собрать образец. Последовал крик; он пошатнулся, пошатнулся, схватился за стол и держался, уставившись впрыснутыми глазами, задыхаясь с открытым ртом; и когда я посмотрел туда, я подумал, что перемена - он, казалось, опух - его лицо внезапно стало черным, а черты, казалось, таяли и менялись - и в следующий момент я вскочил на ноги и прыгнул обратно стена, мои руки подняты, чтобы защитить меня от этого вундеркинда, мой разум погружен в ужас.Опасаясь яда, Шелдон немедленно обработал рану и ввел перманганат поташа; но, несмотря на меры предосторожности, плечо быстро опухало. .

inject - Викисловарь

Английский [править]

Этимология [править]

От латинского iniectus, injectus , причастие iniciō, Iniciō («бросаю»), из in- + iaciō («бросаю»).

Произношение [править]

Глагол [править]

вводить ( вводить простое настоящее в единственном числе от третьего лица вводить , причастие настоящего вводить , простое причастие прошедшего и прошедшего времени вводить )

  1. (переходный) Для проталкивания или закачки (чего-либо, особенно жидкости) в полость или проход.
    Медсестра ввела обезболивающее в вены моего предплечья.
  2. (переходный) Представить (что-то) внезапно или насильственно.
    Punk привнесла столь необходимое чувство срочности на британскую музыкальную сцену.
  3. (переходный) Для введения (кому-то или чему-то) инъекции, особенно лекарств или лекарств.
    Теперь лягте, пока мы введем вам анестетик .
    - вводить кровеносных сосудов
  4. (непереходный) Принимать или вводить что-либо путем инъекции, особенно лекарств или лекарств.
    Прошла неделя с тех пор, как я перестал вводить инъекции , и я все еще нахожусь в стадии отмены.
  5. (транзитивный, вычислительный) Чтобы ввести (код) в существующую программу или ее пространство памяти, часто без тесной интеграции, а иногда через уязвимость системы безопасности.
    • 1996 11 ноября, Дэвид Тайле < [email protected] >, «Получение информации о процессе», в comp.os.ms-windows.programmer.win32 , Usenet [1] , идентификатор сообщения :
      Да, вам придется использовать CreateRemoteThread для « внедрения кода », если вам нужна информация, такая как текущий каталог процесса (по крайней мере, в NT 3.5x).
    • 1999 23 августа, Освальдо Пинали Дёдерлейн < osvaldo @ visionnaire.com.br >, «Java собирается стать смертью Java», в comp.lang.java.advocacy , Usenet [2] , message-ID <001b01beed13 $ 76a66350 $ 450510ac @ mde .emn.fr>:
      Как только вирусный программист обнаруживает, что какая-то популярная вещь ActiveX содержит ошибку, которую можно использовать, например с управляемыми сбоями в ввести код это будет катастрофой.
    • 2003 , Райан Рассел, «Вор, которого никто не видел», в Кража сети: как стать владельцем коробки [3] , → ISBN , стр. 146:

      Быстрый тест для посмотреть, могу ли я ввести данные SQL, это ввести мое имя пользователя и пароль как 'a .

    • 2007 , Иеремия Гроссман и Роберт Хансен, «Теория XSS», в Атаки XSS: использование межсайтовых сценариев и защита [4] , → ISBN , стр. 86:

      DOM XSS - это необычный метод внедрения кода JavaScript в браузер пользователя.

    • 2010 , Эндрю Мур, «Объяснение AJAX: что он делает и почему вам следует подумать об его использовании», в Visual Studio 2010 All-in-One для чайников [5] , → ISBN , стр. 410:

      Элементы управления AJAX вводят соответствующий код JavaScript в выходной поток HTML без необходимости кодирования какого-либо кода JavaScript самостоятельно.

  6. (устаревший, переходный) Закинуть или бросить; используется с на .
Связанные термины [править]
Переводы [править]

толкать или качать что-нибудь в

представить что-либо внезапно или насильственно

для введения укола на

принимать или вводить что-либо с помощью инъекции

Приведенные ниже переводы необходимо проверить и вставить выше в соответствующие таблицы переводов, удалив все цифры.Числа не обязательно совпадают с числами в определениях. См. Инструкции в Викисловаре: Макет статьи § Переводы.

Проверяемые переводы

.

что это такое и когда его использовать

by Bhavya Karia

Введение

В разработке программного обеспечения внедрение зависимостей - это метод, посредством которого один объект (или статический метод) предоставляет зависимости другого объекта. Зависимость - это объект, который можно использовать (услуга).

Это определение из Википедии, но все же, но его непросто понять. Так что давайте лучше разберемся.

Прежде чем понять, что это значит в программировании, давайте сначала посмотрим, что это означает в целом, поскольку это поможет нам лучше понять концепцию.

Зависимость или иждивенец означает полагаться на что-то для поддержки. Например, если я говорю, что мы слишком полагаемся на мобильные телефоны, это означает, что мы зависим от них.

Итак, прежде чем перейти к инъекциям зависимостей , сначала давайте разберемся, что означает зависимость в программировании.

Когда класс A использует некоторые функции класса B, тогда говорится, что класс A имеет зависимость от класса B.

Отображение зависимостей между классами

В Java, прежде чем мы сможем использовать методы других классов, нам сначала нужно создать объект этого класса (т.е. классу A необходимо создать экземпляр класса B).

Итак, передача задачи создания объекта кому-то другому и прямое использование зависимости называется внедрением зависимости.

Что, если бы код мог говорить?

Почему я должен использовать внедрение зависимостей?

Допустим, у нас есть класс автомобиля, который содержит различные объекты, такие как колеса, двигатель и т. Д.

Здесь класс автомобиля отвечает за создание всех объектов зависимостей. Теперь, что, если мы решим отказаться от MRFWheels в будущем и захотим использовать Yokohama Wheels?

Нам нужно будет воссоздать объект car с новой зависимостью Yokohama.Но при использовании внедрения зависимостей (DI) мы можем изменять колеса во время выполнения (поскольку зависимости могут быть введены во время выполнения, а не во время компиляции).

Вы можете думать о DI как о посреднике в нашем коде, который выполняет всю работу по созданию объекта предпочтительных колес и предоставлению его классу Car.

Получается

.

spring - В чем разница между @Inject и @Autowired

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
.

guice - Разница между @Inject и @AssistedInjected?

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
.

Что такое SQL-инъекция (SQLi) и как предотвратить атаки

SQL-инъекция (SQLi) - это тип атаки путем инъекции, которая позволяет выполнять вредоносные операторы SQL. Эти операторы управляют сервером базы данных за веб-приложением. Злоумышленники могут использовать уязвимости SQL Injection, чтобы обойти меры безопасности приложений. Они могут обходить аутентификацию и авторизацию веб-страницы или веб-приложения и извлекать содержимое всей базы данных SQL. Они также могут использовать SQL-инъекцию для добавления, изменения и удаления записей в базе данных.

Уязвимость внедрения SQL-кода может затронуть любой веб-сайт или веб-приложение, использующее базу данных SQL, например MySQL, Oracle, SQL Server или другие. Преступники могут использовать его для получения несанкционированного доступа к вашим конфиденциальным данным: информации о клиентах, личным данным, коммерческой тайне, интеллектуальной собственности и т. Д. Атаки с использованием SQL-инъекций - одна из старейших, наиболее распространенных и самых опасных уязвимостей веб-приложений. Организация OWASP (Open Web Application Security Project) перечисляет инъекции в своем документе OWASP Top 10 2017 как угрозу номер один для безопасности веб-приложений.

Как и почему выполняется атака с использованием SQL-инъекции

Чтобы провести атаку с использованием SQL-инъекции, злоумышленник должен сначала найти уязвимые пользовательские данные на веб-странице или в веб-приложении. Веб-страница или веб-приложение, имеющее уязвимость SQL-инъекции, использует такой пользовательский ввод непосредственно в запросе SQL. Злоумышленник может создавать входной контент. Такой контент часто называют вредоносной полезной нагрузкой и является ключевой частью атаки. После того, как злоумышленник отправит это содержимое, в базе данных выполняются вредоносные команды SQL.

SQL - это язык запросов, который был разработан для управления данными, хранящимися в реляционных базах данных. Вы можете использовать его для доступа, изменения и удаления данных. Многие веб-приложения и веб-сайты хранят все данные в базах данных SQL. В некоторых случаях вы также можете использовать команды SQL для выполнения команд операционной системы. Следовательно, успешная атака с использованием SQL-инъекции может иметь очень серьезные последствия.

  • Злоумышленники могут использовать SQL-инъекции для поиска учетных данных других пользователей в базе данных. Затем они могут выдавать себя за этих пользователей.Выдающийся пользователь может быть администратором базы данных со всеми привилегиями базы данных.
  • SQL позволяет выбирать и выводить данные из базы данных. Уязвимость SQL-инъекции может позволить злоумышленнику получить полный доступ ко всем данным на сервере базы данных.
  • SQL также позволяет изменять данные в базе данных и добавлять новые данные. Например, в финансовом приложении злоумышленник может использовать SQL-инъекцию для изменения балансов, аннулирования транзакций или перевода денег на свой счет.
  • Вы можете использовать SQL для удаления записей из базы данных, даже для удаления таблиц.Даже если администратор создает резервные копии базы данных, удаление данных может повлиять на доступность приложения до тех пор, пока база данных не будет восстановлена. Кроме того, резервные копии могут не охватывать самые свежие данные.
  • На некоторых серверах баз данных вы можете получить доступ к операционной системе с помощью сервера баз данных. Это может быть намеренно или случайно. В таком случае злоумышленник может использовать SQL-инъекцию в качестве исходного вектора, а затем атаковать внутреннюю сеть за межсетевым экраном.

Существует несколько типов атак SQL Injection: внутриполосный SQLi (с использованием ошибок базы данных или команд UNION), слепой SQLi и внеполосный SQLi.Вы можете узнать больше о них в следующих статьях: Типы SQL-инъекций (SQLi), Слепые SQL-инъекции: что это такое.

Чтобы шаг за шагом проследить, как выполняется атака с использованием SQL-инъекции и какие серьезные последствия она может иметь, см .: Использование SQL-инъекции: практический пример.

Пример простой SQL-инъекции

Первый пример очень простой. Он показывает, как злоумышленник может использовать уязвимость SQL Injection для обхода безопасности приложения и аутентификации в качестве администратора.

Следующий сценарий представляет собой псевдокод, выполняемый на веб-сервере. Это простой пример аутентификации с использованием имени пользователя и пароля. В примере базы данных есть таблица с именем пользователей со следующими столбцами: имя пользователя и пароль .

  # Определить переменные POST  uname = request.POST ['имя пользователя']   passwd = request.POST ['пароль']  # SQL-запрос уязвим для SQLi sql = «ВЫБРАТЬ ИД ОТ пользователей ГДЕ username =’ »+  uname  +« ’AND password =’ »+  passwd  +« ’» # Выполнить инструкцию SQL база данных.выполнить (sql)  

Эти поля ввода уязвимы для SQL-инъекции. Злоумышленник может использовать команды SQL во входных данных таким образом, чтобы изменить инструкцию SQL, выполняемую сервером базы данных. Например, они могут использовать трюк с одинарной кавычкой и установить в поле passwd значение:

  пароль 'ИЛИ 1 = 1  

В результате сервер базы данных выполняет следующий SQL-запрос:

  ВЫБЕРИТЕ идентификатор из пользователей, ГДЕ имя пользователя = 'имя пользователя' И пароль =  'пароль' ИЛИ ​​1 = 1  ' 

Из-за оператора OR 1 = 1 , предложение WHERE возвращает первый id из таблицы пользователей независимо от имени пользователя и пароля .Первый пользователь с идентификатором в базе данных очень часто является администратором. Таким образом злоумышленник не только обходит аутентификацию, но и получает права администратора. Они также могут закомментировать остальную часть оператора SQL для дальнейшего контроля выполнения запроса SQL:

  - MySQL, MSSQL, Oracle, PostgreSQL, SQLite 'ИЛИ' 1 '=' 1 ' -  'ИЛИ' 1 '=' 1 ' / *  - MySQL 'ИЛИ' 1 '=' 1 ' #  - Доступ (с использованием нулевых символов) 'ИЛИ' 1 '=' 1 '% 00  'ИЛИ' 1 '=' 1 '% 16   

Пример SQL-инъекции на основе объединения

Один из наиболее распространенных типов SQL-инъекций использует оператор UNION.Это позволяет злоумышленнику объединить результаты двух или более операторов SELECT в один результат. Методика называется union -based SQL Injection.

Ниже приведен пример этой техники. Он использует веб-страницу testphp.vulnweb.com , намеренно уязвимый веб-сайт, размещенный на Acunetix.

Следующий HTTP-запрос является обычным запросом, который отправляет законный пользователь:

  ПОЛУЧИТЬ http://testphp.vulnweb.com/artists.php?artist=  1  HTTP / 1.1 Хост: testphp.vulnweb.com  

Параметр Artist уязвим для внедрения SQL. Следующая полезная нагрузка изменяет запрос для поиска несуществующей записи. Он устанавливает значение в строке запроса URL равным -1 . Конечно, это может быть любое другое значение, которого нет в базе данных. Однако отрицательное значение - хорошее предположение, потому что идентификатор в базе данных редко бывает отрицательным числом.

В SQL Injection оператор UNION обычно используется для присоединения вредоносного SQL-запроса к исходному запросу, предназначенному для выполнения веб-приложением.Результат введенного запроса будет объединен с результатом исходного запроса. Это позволяет злоумышленнику получать значения столбцов из других таблиц.

  GET http://testphp.vulnweb.com/artists.php?artist= -1 UNION SELECT 1, 2, 3  HTTP / 1.1 Хост: testphp.vulnweb.com  

В следующем примере показано, как можно использовать полезную нагрузку SQL Injection для получения более значимых данных с этого намеренно уязвимого сайта:

  ПОЛУЧИТЬ http: // testphp.vulnweb.com/artists.php?artist=  -1 UNION SELECT 1, pass, cc FROM users WHERE uname = 'test'  HTTP / 1.1 Хост: testphp.vulnweb.com  


Как предотвратить внедрение SQL

Единственный надежный способ предотвратить атаки SQL-инъекций - это проверка ввода и параметризованные запросы, включая подготовленные операторы. Код приложения никогда не должен использовать ввод напрямую. Разработчик должен очистить все входные данные, а не только входные данные веб-форм, такие как формы входа в систему. Они должны удалить элементы потенциально вредоносного кода, такие как одинарные кавычки.Также рекомендуется отключить отображение ошибок базы данных на производственных сайтах. Ошибки базы данных можно использовать с SQL Injection для получения информации о вашей базе данных.

Если вы обнаружите уязвимость SQL-инъекции, например, с помощью сканирования Acunetix, возможно, вы не сможете исправить ее немедленно. Например, уязвимость может быть в открытом исходном коде. В таких случаях вы можете использовать брандмауэр веб-приложений для временной очистки вводимых данных.

Чтобы узнать, как предотвратить атаки SQL-инъекций на языке PHP, см. Предотвращение уязвимостей SQL-инъекций в приложениях PHP и их устранение.Чтобы узнать, как это сделать на многих других языках программирования, обратитесь к руководству Bobby Tables по предотвращению внедрения SQL.

Как предотвратить SQL-инъекции (SQLi) - Общие советы

Предотвратить уязвимости внедрения SQL-кода непросто. Конкретные методы предотвращения зависят от подтипа уязвимости SQLi, ядра базы данных SQL и языка программирования. Однако есть определенные общие стратегические принципы, которым вы должны следовать, чтобы обеспечить безопасность своего веб-приложения.


Шаг 1. Обучите и поддерживайте осведомленность

Чтобы обеспечить безопасность вашего веб-приложения, все, кто участвует в создании веб-приложения, должны знать о рисках, связанных с SQL-инъекциями. Вы должны предоставить подходящее обучение безопасности для всех ваших разработчиков, сотрудников отдела контроля качества, DevOps и системных администраторов. Вы можете начать с ссылки на эту страницу.


Шаг 2. Не доверяйте никакому вводу пользователя

Считать все данные, вводимые пользователем, ненадежными.Любой пользовательский ввод, который используется в запросе SQL, представляет риск внедрения SQL-кода. Обращайтесь с вводом от аутентифицированных и / или внутренних пользователей так же, как с общедоступным вводом.


Шаг 3. Используйте белые, а не черные списки

Не фильтровать вводимые пользователем данные по черным спискам. Умный злоумышленник почти всегда найдет способ обойти ваш черный список. Если возможно, проверяйте и фильтруйте вводимые пользователем данные, используя только строгие белые списки.


Шаг 4. Внедрение новейших технологий

Старые технологии веб-разработки не имеют защиты SQLi.Используйте последнюю версию среды разработки и языка, а также новейшие технологии, связанные с этой средой / языком. Например, в PHP вместо MySQLi используйте PDO.


Шаг 5: Используйте проверенные механизмы

Не пытайтесь создать защиту SQLi с нуля. Большинство современных технологий разработки могут предложить вам механизмы защиты от SQLi. Используйте такие механизмы вместо того, чтобы изобретать велосипед. Например, используйте параметризованные запросы или хранимые процедуры.


Шаг 6. Регулярное сканирование (с помощью Acunetix)

SQL-инъекции могут быть введены вашими разработчиками или через внешние библиотеки / модули / программное обеспечение. Вам следует регулярно сканировать свои веб-приложения с помощью сканера веб-уязвимостей, такого как Acunetix. Если вы используете Jenkins, вам следует установить плагин Acunetix для автоматического сканирования каждой сборки.


Дополнительная литература

Часто задаваемые вопросы

SQL Injection - это веб-уязвимость, вызванная ошибками программистов.Это позволяет злоумышленнику отправлять команды в базу данных, с которой взаимодействует веб-сайт или веб-приложение. Это, в свою очередь, позволяет злоумышленнику получать данные из базы данных или даже изменять их.

См. Пошаговый пример того, как происходят SQL-инъекции.

Единственный эффективный способ обнаружения SQL-инъекций - использование сканера уязвимостей, часто называемого инструментом DAST (динамическое тестирование безопасности приложений).Acunetix, как известно, является лидером в обнаружении SQL-инъекций и других уязвимостей. Acunetix может достичь того места, где другие сканеры не работают.

Узнайте, что Acunetix Premium может для вас сделать.

Лучший способ предотвратить SQL-инъекции - это использовать безопасные программные функции, которые делают невозможными SQL-инъекции: параметризованные запросы (подготовленные операторы) и хранимые процедуры.В настоящее время каждый основной язык программирования имеет такие безопасные функции, и каждый разработчик должен использовать только такие безопасные функции для работы с базой данных.

Просмотрите библиотеку безопасных функций для всех языков программирования.

.

Смотрите также