1
我的問題標題說的是什麼,但我主要知道通過條形碼掃描儀進行注射。SQL注入只適用於網頁,還是它也適用於「正常」程序?
https://youtu.be/qT_gwl1drhc?t=22m36s
看來危險容易隱藏誰做掃描的人注射。
A
回答
1
任何與數據庫交互的程序都可能容易受到SQL注入的攻擊,無論是否爲網頁。任何時候用戶輸入的字符串都會被放入SQL中,而沒有經過適當的清理,就會產生危險。
我們只是最常見的Web應用程序,因爲幾乎所有這些都會回退數據庫,並且可以被更多的用戶訪問。
3
條形碼掃描儀將通過他們可以解碼的任何數據(除非您將它們編程爲忽略一些條形碼系列),並且在大多數情況下,它們充當鍵盤設備。如果允許CODE128,這是一個完全有效的條碼:
不管他們使用什麼設備來輸入數據,首先需要驗證用戶的任何輸入。
*爲參考,見https://xkcd.com/327/
+0
條形碼是我最喜歡的輸入,需要測試。你不希望有人出席你的會議並破壞整個註冊系統。也適用於QR碼。 – Bratch
相關問題
- 1. 站點包是適用於應用程序還是僅適用於庫?
- 2. SQLite typeof()是否也適用於SQL?
- 3. ResolveUrl是否也適用於../../?
- 4. 應用程序不適用於4.0.3,但它適用於2.3.3
- 5. Javascript只適用於網頁瀏覽器?
- 6. 註冊不適用於SQL
- 7. WordPresspress:stylesheet.css只適用於主頁
- 8. PhoneGap僅適用於NativeApplications還是適用於遠程Web應用程序HTML頁面?
- 9. 適用於網絡的SQL
- 10. sql只適用於mysql,但不適用於php
- 11. 它適用於jsfiddle,但不適用於我的網站
- 12. SQL/PHP查詢適用於PHPmyAdmin,但不適用於網站
- 13. 適用於iPad的單頁網頁應用程序?
- 14. JSF - ViewScope - 它只適用於AJAX調用?
- 15. Arrays.asList也適用於地圖?
- 16. JAX-RS - CORS只適用於application/xml,不適用於應用程序/ json
- 17. Phonegap - jquery/jquery mobile只適用於應用程序的第一頁
- 18. 應用程序引擎200的索引限制是否僅適用於自定義索引(在index.yaml中定義)還是它也適用於內置索引?
- 19. 「DefaultCharSetAttribute」是否也適用於「StructLayoutAttribute.CharSet」?
- 20. mysql整理是適用於phpmyadmin但不適用於sql
- 21. 應用程序適用於android 2.2,但不適用於2.3
- 22. Charles SSL Proxy適用於chrome,但不適用於應用程序
- 23. 適用於瀏覽器,但不適用於應用程序
- 24. PHP和「死亡白頁」 - 它也適用於API嗎?
- 25. 是不是一個協議?並且它僅適用於網絡應用程序?
- 26. 我更改Magento的頁腳,但它只適用於主頁
- 27. 套接字網絡只適用於localhost
- 28. 離子2只適用於網站
- 29. window.onbeforeunload只適用於我刷新頁面
- 30. Angular with ng2-translate只適用於主頁
它們適用的任何地方用戶提供的字符串可風未消毒例如在查詢語句的where子句中。不過,我認爲使用的條形碼標準必須允許使用字母數字數據。 –