2
我想了解SQL注入。
所以,請幫助我。什麼是SQL注入
Q
什麼是SQL注入
A
回答
3
大量關於維基百科上的SQL Injection以及xkcd的信息都有很好的例子。
通常,如果您的應用程序正在使用SQL數據庫,則SQL注入攻擊是嘗試使用您的程序將危險值傳遞到SQL數據庫。
最好的預防措施是從不構建SQL字符串而不清除它們 - 最好的方法是使用參數化查詢和廣泛使用的數據訪問庫。
0
這是操縱輸入來控制你的sql的技術。在這裏閱讀更多是您 Attacks by Example
+0
http://www.sommarskog.se/dynamic_sql.html 也有一些很好的建議 – HLGEM 2010-05-14 15:22:42
2
0
的地方夫婦開始:
- OWASP:很多安全上的Web應用程序設計原則。檢查注入前10名的第一個條目
- Injection for .NET developers:關於它是什麼以及如何防範它的詳細信息,如果您使用.NET。
0
它允許攻擊者以現有的數據篡改,破壞數據或使其不可用,並在數據庫服務器的短成爲管理員......
這種攻擊涉及到查詢注入SQL命令輸入從而實現預定義的SQL命令執行。
相關問題
- 1. 什麼是SQL注入?
- 2. 什麼是二級SQL注入
- 3. 什麼是注入JPA
- 4. 什麼是依賴注入?
- 5. 這是什麼類型的數據庫,可能是sql注入?
- 6. CSRF/SQL注入保護。還有什麼?
- 7. 你知道什麼樣的SQL注入?
- 8. 我錯過了什麼? SQL注入
- 9. 爲什麼不能SQL注入?
- 10. ORM注入和SQL注入有什麼區別?
- 11. 是從SQL注入
- 12. 現在已知的SQL注入漏洞是什麼?
- 13. 此代碼是否安全的SQL注入? (以及爲什麼)
- 14. 什麼可能是以下查詢的SQL注入字符串?
- 15. 什麼是需要知道黑客使用SQL注入技術
- 16. 避免sql注入的最佳方式是什麼?
- 17. 什麼是「參數」,它們如何防止SQL注入?
- 18. 防止SQL注入mysql的最佳方法是什麼
- 19. 什麼是在SQL注入命令的使用
- 20. 這種SQL注入的目的是什麼?
- 21. 什麼是NV32ts和它的SQL注入攻擊試圖做什麼?
- 22. 什麼是Groovy中的注入方法?
- 23. 注入SVG的目的是什麼?
- 24. 什麼是「手動依賴注入」?
- 25. 什麼意思是依賴注入?
- 26. 什麼是應用依賴注入
- 27. 什麼是Java字節碼注入?
- 28. 什麼是對SQL Server的SQL注入攻擊?我們如何防止它們?
- 29. 這是SQL注入嗎?
- 30. 特別是SQL注入
http://stackoverflow.com/questions/tagged/sql-injection – 2010-05-17 02:12:28