1
設置我的變種:這是否爲SQL注入打開了大門?
Foo = request("Bar")
構建SQL查詢:
John.Source = "SELECT ID, Name FROM dbo.USER where Name = '"&Foo&"' and ID = '1'"
我發現這個在某人的項目,這是否開放SQLI門?
A
回答
7
絕對。 request("Bar")將取消Request.QueryString或Request.Form集合中的參數。
這意味着你可以在理論上標籤下面到查詢字符串:
'; delete * from dbo.USER; select * from user where name='
,這將給你的
SELECT ID, Name FROM dbo.USER where Name = ''; delete * from dbo.USER; select * from user where name='' and ID = '1'
由於評論者一說一查詢,使用參數化查詢,而不是。
如果這確實不是一個選項,那麼一定要轉義從Request集合中獲取的值。此鏈接可能有所幫助:http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx
2
是的。您需要在將值插入查詢之前對值進行清理。或者使用參數化查詢,這是一個更安全的選擇。
相關問題
- 1. SQL注入:這行是否安全?
- 2. 這是否容易發生SQL注入?
- 3. 這是否容易受到SQL注入?
- 4. 這是SQL注入嗎?
- 5. 這些SQL查詢中是否存在SQL注入攻擊?
- 6. 依賴注入是否打破了Demeter法
- 7. psycopg2的「execute()」是否提供了足夠的SQL注入預防?
- 8. 這是GET安全的SQL注入?
- 9. 這是一個SQL注入攻擊
- 10. SQL注入 - 這是(oneliner)安全嗎?
- 11. 這是否容易受到SQL注入的影響
- 12. 考慮SQL注入這個PHP登錄技術是否安全?
- 13. 這段代碼是否安全(來自SQL注入和其他)?
- 14. 這個存儲過程是否安全,避免SQL注入?
- 15. 這個SQL注入預防工作是否在理論上?
- 16. 腳本的這部分是否安全的從SQL注入?
- 17. 這段代碼實際上是否可以用於SQL注入?
- 18. SQL注入 - 這個查詢是否安全?
- 19. 這個動態SQL查詢生成是否安全注入?
- 20. 這個字符串是否能夠抵抗SQL注入攻擊?
- 21. 這段代碼是否容易出現sql注入攻擊?
- 22. 不太瞭解SQL注入
- 23. Sql注入 - 下面是否有攻擊?
- 24. 在SQL注入方面是否安全?
- 25. CallableStatement是否真的免疫SQL注入?
- 26. 僅SSL是否阻止SQL注入?
- 27. psychopg2:是否cursor.mogrify防止sql注入?
- 28. 此代碼是否防止SQL注入?
- 29. 加密是否防止sql注入?
- 30. 入門:tensorflow是不是這個平臺
從哪裏請求'Foo'? – Christian 2013-05-07 13:34:49
這是如果「酒吧」暴露於外部世界(從用戶輸入,其他系統等獲得它的價值)。例如。 Bar = x';從dbo.USER刪除;提交 - – 2013-05-07 13:43:17
你應該使用參數化查詢到你的數據庫,更安全 – Max 2013-05-07 13:55:26