2
我想了解SQL注入。
所以,請幫助我。什麼是SQL注入
Q
什麼是SQL注入
A
回答
3
大量關於維基百科上的SQL Injection以及xkcd的信息都有很好的例子。
通常,如果您的應用程序正在使用SQL數據庫,則SQL注入攻擊是嘗試使用您的程序將危險值傳遞到SQL數據庫。
最好的預防措施是從不構建SQL字符串而不清除它們 - 最好的方法是使用參數化查詢和廣泛使用的數據訪問庫。
0
這是操縱輸入來控制你的sql的技術。在這裏閱讀更多是您 Attacks by Example
+0
http://www.sommarskog.se/dynamic_sql.html 也有一些很好的建議 – HLGEM 2010-05-14 15:22:42
2
0
的地方夫婦開始:
- OWASP:很多安全上的Web應用程序設計原則。檢查注入前10名的第一個條目
- Injection for .NET developers:關於它是什麼以及如何防範它的詳細信息,如果您使用.NET。
0
它允許攻擊者以現有的數據篡改,破壞數據或使其不可用,並在數據庫服務器的短成爲管理員......
這種攻擊涉及到查詢注入SQL命令輸入從而實現預定義的SQL命令執行。
相關問題
- 1. 什麼是SQL注入?
- 2. 什麼是二級SQL注入
- 3. 什麼是依賴注入?
- 4. 你知道什麼樣的SQL注入?
- 5. 爲什麼不能SQL注入?
- 6. ORM注入和SQL注入有什麼區別?
- 7. 是從SQL注入
- 8. 什麼是「參數」,它們如何防止SQL注入?
- 9. 什麼是需要知道黑客使用SQL注入技術
- 10. 防止SQL注入mysql的最佳方法是什麼
- 11. 這種SQL注入的目的是什麼?
- 12. 避免sql注入的最佳方式是什麼?
- 13. 什麼是NV32ts和它的SQL注入攻擊試圖做什麼?
- 14. 注入SVG的目的是什麼?
- 15. 什麼是Groovy中的注入方法?
- 16. 什麼是Java字節碼注入?
- 17. 什麼是應用依賴注入
- 18. 什麼是對SQL Server的SQL注入攻擊?我們如何防止它們?
- 19. 這是SQL注入嗎?
- 20. 特別是SQL注入
- 21. 什麼是依賴注入,爲什麼要使用它?
- 22. 依賴注入模式 - 它是什麼,爲什麼我在乎?
- 23. 什麼時候注入構造函數,什麼時候是CDI
- 24. 什麼是SQL
- 25. 什麼是SQL
- 26. 在asp頁面上的asp注入和sql注入有什麼區別
- 27. 什麼是Microsoft SQL加入使用
- 28. 爲什麼@HystrixCommand是Spring注入的註解失敗?
- 29. 什麼是GCM註冊ID?
- 30. NSIS:什麼是註冊表?
http://stackoverflow.com/questions/tagged/sql-injection – 2010-05-17 02:12:28