0
我有一個目標文件,並執行SQL查詢和其他的東西..基本上是一個服務器控制檯應用程序。但是,它沒有任何孩子的文本輸入字段。它仍然被注入?沒有輸入域的C#控制檯應用程序可以被SQL注入
A
回答
0
0
如果你不使用參數化查詢,還是有SQL注入的任何動態生成的SQL查詢的潛力。
如果您動態構建它,這意味着數據來自某處。也許是文件,系統調用,命令行參數或互聯網調用。如果輸入源可能被破壞,則SQL注入是可能的。
+1
如果其中任何一個都可能被破壞,則SQL注入是可能的。 – 2013-03-28 03:18:17
2
是的。
如果對任何來源的攻擊者控制的數據進行操作,但仍然可以攻擊。
例如:
- 如果它接受的URL,攻擊者可以添加或修改惡意查詢字符串參數
- 如果它運行在數據庫中存在的數據,攻擊者可以嘗試通過其他應用程序 來設置數據
0
是 - 如果有什麼在網絡上傳輸,很容易在中間人攻擊。如果一切都包含在一臺機器上,那麼可能性要小得多;但是,它仍然是非常可能的。
+3
他問的是SQL注入,而不是MITM。 – SLaks 2013-03-28 03:15:18
0
這取決於你如何在控制檯應用程序中使用SQL查詢,如果SQL查詢未服用任何輸入命令行輸入或文件輸入或任何輸入,那麼有沒有注射。
相關問題
- 1. C#單控制檯應用程序停止輸出,如果沒有鍵輸入
- 2. Python控制檯應用程序 - 輸入行以上輸出
- 3. 控制檯應用程序的C#箭頭鍵輸入
- 4. 使用簡單注射器注入控制檯應用程序
- 5. 支票有效數量的輸入 - 控制檯應用程序
- 6. 如何在C#控制檯應用程序中保存輸入
- 7. 如何在控制檯應用程序中輸入數字c#
- 8. C#控制檯應用程序密碼輸入檢查器
- 9. 輸出寫入到控制檯從C#WinForms應用程序
- 10. 檢查輸入數據類型控制檯應用程序C#
- 11. 獲取控制檯應用程序以允許多次輸入
- 12. 控制檯輸入的怪現象,以C程序
- 13. 從控制檯應用程序輸入到另一個C#控制檯應用程序?
- 14. 應用程序控制臺輸入QtCreator 3.2.1沒有反應debian系統
- 15. 控制檯應用程序的輸入和輸出
- 16. C#控制檯輸入
- 17. 可重複使用的輸入和輸出控制檯應用程序框架
- 18. 異步控制檯輸入凍結了以前的輸入C
- 19. 在控制檯應用程序中單獨輸入和輸出?
- 20. 將控制器注入應用程序?
- 21. 使用Autofac注入在一個控制檯應用程序
- 22. 使用Ninject將Log4Net注入控制檯應用程序
- 23. 控制檯應用程序中的用戶輸入命令
- 24. 使用輸入參數的控制檯+ GUI應用程序
- 25. 如何模擬帶有掃描儀輸入的控制檯或將控制檯帶入jFrame應用程序
- 26. 用C++程序控制臺輸入的崇高文本
- 27. Java中的控制檯應用程序中的Unicode輸入
- 28. 以用戶輸入的JavaScript控制檯
- 29. Windows應用程序可以選擇在C++中寫入控制檯?
- 30. 控制檯應用程序依賴注入和項目結構
「目標」Shockwave客戶端的控制檯應用程序究竟是什麼? – mbeckish 2013-03-28 03:18:34