0
目前我正在研究一篇關於使用RFID標籤的sql-injection的研究論文,並且我好奇是否可以創建一個數據庫觸發器,如果堆棧查詢被禁用,那麼可以創建一個sql注入。如果啓用了堆疊查詢,當然很容易(假設你知道表格佈局),但是如果出於安全原因而禁用了它們會怎麼樣。使用sql-injection創建數據庫觸發器而不用堆疊查詢
的問題是,如果它是可能到創建觸發,給出存在SQL注入。數據庫不重要,選擇一個適合需求的。
A
回答
0
什麼數據庫正在尋找?在PostgreSQL中,每個觸發器都會調用一個存儲過程。在存儲過程中,如果需要,可以使用execute dynamic queries。如果您不針對SQL注入進行任何操作,而不是使用quote_ident()和/或quote_literal(),則您的過程容易受到SQL注入的影響。這是你自己的選擇。
Userinput永遠不可信任,爲什麼擔心RFID輸入?這是輸入,因此它不可信。
+0
我誤解了我的問題。問題在於是否有可能創建觸發器_given_存在SQL注入。 – Henri 2010-04-04 21:14:29
相關問題
- 1. MySQL觸發器使用觸發器查詢中的數據
- 2. MySQL創建觸發器對此查詢不起作用
- 3. 創建觸發器的查詢ORACLE SQL
- 4. 爲MYSQL觸發器創建查詢
- 5. 創建而不是插入觸發器
- 6. 使用MySQL數據庫觸發器
- 7. 使用HR數據庫的觸發器
- 8. 用derby數據庫和netbeans創建觸發器ide
- 9. 創建Ransack對象而不查詢數據庫
- 10. 在不同的數據庫中創建觸發器
- 11. 使用JDBC創建的Oracle觸發器不會觸發
- 12. 用熊貓數據框創建堆疊直方圖數據python
- 13. 如何使用畫布創建重疊 - 不堆疊 - 形狀?
- 14. 使用現有的neo4j圖形數據庫進行查詢,而不是每次創建新數據庫(相同)
- 15. 需要導出查詢,而不是創建mysqldump的文件,而不觸發
- 16. jQuery堆疊和拆分觸發器
- 17. 使用JDBC創建表查詢不適用於不同的數據庫引擎
- 18. 觸發器創建不起作用
- 19. 使用而不是觸發器來轉換數據類型
- 20. 如何使用GROUP BY在sql中創建觸發器? (oracle數據庫)
- 21. 創建SQL觸發器(使用SQLyog的)
- 22. 使用警告創建觸發器
- 23. 使用JDBC創建PostgreSQL觸發器
- 24. sqlite - 使用觸發器創建審計
- 25. Mysql使用觸發器創建表
- 26. 使用RAISE創建觸發器
- 27. 檢查重複值之前插入oracle查詢,而不使用觸發器
- 28. 使用SQL查詢創建數據庫的腳本
- 29. 使用兩個數據庫創建查詢
- 30. 如何使用Django創建公共查詢數據庫?
錯誤...... SQL注入是指SQL代碼(可能是惡意的)輸入到並非爲此目的而創建的UI字段中,以便輸入的SQL代碼由主機系統運行,是否正確? 那麼,你問是否可以用注入的代碼創建觸發器,或者是否可以利用觸發器? – 2010-03-29 15:39:19
我問,如果堆棧查詢被禁用的情況下是否可以創建帶注入代碼的觸發器。 – Henri 2010-03-29 19:57:09