我的問題標題說的是什麼,但我主要知道通過條形碼掃描儀進行注射。SQL注入只適用於網頁,還是它也適用於「正常」程序?
https://youtu.be/qT_gwl1drhc?t=22m36s
看來危險容易隱藏誰做掃描的人注射。
我的問題標題說的是什麼,但我主要知道通過條形碼掃描儀進行注射。SQL注入只適用於網頁,還是它也適用於「正常」程序?
https://youtu.be/qT_gwl1drhc?t=22m36s
看來危險容易隱藏誰做掃描的人注射。
任何與數據庫交互的程序都可能容易受到SQL注入的攻擊,無論是否爲網頁。任何時候用戶輸入的字符串都會被放入SQL中,而沒有經過適當的清理,就會產生危險。
我們只是最常見的Web應用程序,因爲幾乎所有這些都會回退數據庫,並且可以被更多的用戶訪問。
條形碼掃描儀將通過他們可以解碼的任何數據(除非您將它們編程爲忽略一些條形碼系列),並且在大多數情況下,它們充當鍵盤設備。如果允許CODE128,這是一個完全有效的條碼:
不管他們使用什麼設備來輸入數據,首先需要驗證用戶的任何輸入。
*爲參考,見https://xkcd.com/327/
條形碼是我最喜歡的輸入,需要測試。你不希望有人出席你的會議並破壞整個註冊系統。也適用於QR碼。 – Bratch
它們適用的任何地方用戶提供的字符串可風未消毒例如在查詢語句的where子句中。不過,我認爲使用的條形碼標準必須允許使用字母數字數據。 –