0
我有一個目標文件,並執行SQL查詢和其他的東西..基本上是一個服務器控制檯應用程序。但是,它沒有任何孩子的文本輸入字段。它仍然被注入?沒有輸入域的C#控制檯應用程序可以被SQL注入
A
回答
0
0
如果你不使用參數化查詢,還是有SQL注入的任何動態生成的SQL查詢的潛力。
如果您動態構建它,這意味着數據來自某處。也許是文件,系統調用,命令行參數或互聯網調用。如果輸入源可能被破壞,則SQL注入是可能的。
+1
如果其中任何一個都可能被破壞,則SQL注入是可能的。 – 2013-03-28 03:18:17
2
是的。
如果對任何來源的攻擊者控制的數據進行操作,但仍然可以攻擊。
例如:
- 如果它接受的URL,攻擊者可以添加或修改惡意查詢字符串參數
- 如果它運行在數據庫中存在的數據,攻擊者可以嘗試通過其他應用程序 來設置數據
0
是 - 如果有什麼在網絡上傳輸,很容易在中間人攻擊。如果一切都包含在一臺機器上,那麼可能性要小得多;但是,它仍然是非常可能的。
+3
他問的是SQL注入,而不是MITM。 – SLaks 2013-03-28 03:15:18
0
這取決於你如何在控制檯應用程序中使用SQL查詢,如果SQL查詢未服用任何輸入命令行輸入或文件輸入或任何輸入,那麼有沒有注射。
相關問題
- 1. C#單控制檯應用程序停止輸出,如果沒有鍵輸入
- 2. 控制檯應用程序的C#箭頭鍵輸入
- 3. 使用簡單注射器注入控制檯應用程序
- 4. 支票有效數量的輸入 - 控制檯應用程序
- 5. 如何在C#控制檯應用程序中保存輸入
- 6. 檢查輸入數據類型控制檯應用程序C#
- 7. 如何在控制檯應用程序中輸入數字c#
- 8. 從控制檯應用程序輸入到另一個C#控制檯應用程序?
- 9. 應用程序控制臺輸入QtCreator 3.2.1沒有反應debian系統
- 10. 可重複使用的輸入和輸出控制檯應用程序框架
- 11. 使用Ninject將Log4Net注入控制檯應用程序
- 12. 將控制器注入應用程序?
- 13. C#控制檯應用程序可以在沒有Mono的Linux下運行嗎?
- 14. Java中的控制檯應用程序中的Unicode輸入
- 15. 用C++程序控制臺輸入的崇高文本
- 16. 以用戶輸入的JavaScript控制檯
- 17. 控制檯應用程序依賴注入和項目結構
- 18. Symfony控制檯應用程序:依賴注入
- 19. 控制檯應用程序中的掩碼密碼輸入
- 20. 注入輸入連接到標準輸入(交互控制檯)
- 21. 遷移到控制檯應用程序和用戶輸入
- 22. C++實時控制檯應用程序,同步輸入和輸出
- 23. 嘗試寫入C:在我的控制檯應用程序
- 24. 如何跟蹤C#控制檯應用程序中的用戶輸入?
- 25. 用戶輸入的等待設置時間C#控制檯應用程序
- 26. WPF應用程序內控制檯輸入
- 27. 控制檯應用程序 - 終端輸入
- 28. 在控制檯應用程序中解析Java鍵盤輸入
- 29. 控制檯應用程序提示輸入
- 30. 如何模擬鍵盤輸入到控制檯應用程序?
「目標」Shockwave客戶端的控制檯應用程序究竟是什麼? – mbeckish 2013-03-28 03:18:34