1
A
回答
4
是的,windows應用程序也可能容易受到SQL注入攻擊。
問題不在於應用程序的類型,而是內聯sql腳本也不是問題。
問題是,當sql是從硬編碼的字符串和用戶輸入字符串動態構建的。事實上,即使存儲過程也可能容易受到SQL注入攻擊。
就拿這個簡單的程序:
CREATE PROCEDURE sp_sqlInj
(
@UserInput varchar(300)
)
AS
DECLARE @Sql varchar(max)
SET @Sql = 'SELECT * FROM Table WHERE x = '+ @UserInput
EXEC(@Sql)
GO
正如你可以想像,這個過程是SQL注入攻擊敞開的。
1
任何類型的應用程序,包括Windows桌面應用程序,都可以通過SQL注入。問題是如何在SQL查詢/ proc中處理用戶輸入,而不是應用程序類型。
如果您可以直接訪問數據庫,最好的方法是使用數據庫監視工具,如SQL Server Profiler。您可以通過本質上SQL注入您的應用程序並觀察Profiler中生成的查詢以及數據庫結果來嘗試「滲透測試」。
相關問題
- 1. Google App Engine應用程序是否容易受到SQL注入攻擊?
- 2. Nhibernate易受SQL注入攻擊嗎?
- 3. SQL注入攻擊
- 4. SQL注入攻擊
- 5. SQL Server 2008表值是否容易受到SQL注入攻擊?
- 6. 依賴注入攻擊Web應用程序實例性能
- 7. Linq到sql和sql注入攻擊
- 8. 爲什麼MySQL更容易受到SQL注入攻擊
- 9. 這個站點容易受到SQL注入攻擊嗎?
- 10. 這是查詢容易受到SQL注入攻擊
- 11. 此代碼是否容易受到SQL注入攻擊?
- 12. _frontendCSRF cookie似乎很容易受到SQL注入攻擊
- 13. SQL注入攻擊和django
- 14. Erlang和SQL注入攻擊
- 15. 最常用的SQL注入攻擊
- 16. 是LINQ to SQL InsertOnSubmit()受SQL注入攻擊嗎?
- 17. 是我的SQL查詢容易受到SQL注入或其他攻擊
- 18. 如何避免我的ASP.NET應用程序中的SQL注入攻擊?
- 19. 用OpenCart保護SQL注入攻擊2.3.0.2
- 20. SQL注入攻擊 - 使用mysqli_multi_query()
- 21. JPA中可能存在SQL注入攻擊嗎?
- 22. 本機SQL查詢 - SQL注入攻擊
- 23. 如何使用iXGuard保護iOS應用程序免受攻擊者攻擊
- 24. 測試一個網站是否易受Sql注入攻擊
- 25. 什麼是儘可能小的SQL注入攻擊字符序列?
- 26. 可以攻擊者注入SQL或JavaScript到Java POJO?
- 27. Web應用程序可能發生什麼類型的攻擊?
- 28. 可以確保我的反應本機應用程序免受MITM攻擊嗎?
- 29. 防止SQL注入和XSS攻擊
- 30. Sql注入攻擊和亞音速