6
我注意到,當使用包含在EF使用包含EF時可能的SQL注入?
.Where(i => myListOfStrings.Contains(i.Value))
生成的SQL看起來像這樣
IN ('Value1', 'Value2')
由於值不是參數,是不是有可能注入一些SQL?
A
回答
3
它不會從你的Contains不自覺地構造IN聲明。至少它會逃脫單引號(通過加倍)。假設你要注入類似「')OR 1 = 1--」之類的建議意見,假設它會被轉換爲:
where ... IN ('') OR 1 = 1 -- the rest
但因爲單引號被轉義,這將是:
where ... IN (''') OR 1 = 1 --' -- the rest
所以我們在這裏很安全,因爲你的整個陳述被視爲字符串。
相關問題
- 1. 可能的SQL注入
- 2. 註釋在SQL查詢中包含註釋時性能如何?
- 3. SQL注入ID名稱包含'&'
- 4. PHP SQL注入可能性
- 5. 使用綁定變量時SQL注入可能如何?
- 6. EF - 實體Sql包含字符串clausule
- 7. Rails的可能的SQL注入錯誤
- 8. 使節點包可注入
- 9. Linq to SQL性能使用包含
- 10. T-SQL - 加入可能包含UNIQUEIDENTIFIER或STRING的NVARCHAR字段
- 11. 如何在EF中使用包含Lambda?
- 12. 使用複選框的SQL注入的可能性?
- 13. 可能的SQL注入使用存儲過程丟棄表?
- 14. 如何在EF中使用繼承時包含屬性?
- 15. 此代碼可以使SQL注入變得不可能嗎?
- 16. 使用注入時可能分離出散列的鍵和值?
- 17. 包含SQL使用條款
- 18. 如何使用jQuery來識別可能包含註釋標記的空元素?
- 19. StructureMap不可能使用注入實例進行setter注入
- 20. EF ObjectStateEntry OriginalValues包含CurrentValues
- 21. 是否Hibernate的Query.setParameter使SQL注入可能
- 22. 使用Knockout.js時可以發生SQL注入嗎?
- 23. 注入HTML包含腳本的地方
- 24. 參數類型未設置時SQL注入是否可能?
- 25. EF:使用「選擇」投影創建包裝對象時,「包含」導航屬性
- 26. EF 4.1 LINQ的謂詞包含生成所需的SQL
- 27. MySQL加入使用「包含」?
- 28. EF通用知識庫多個包含
- 29. 使用?在包含可變
- 30. 如何以簡單的形式禁用SQL注入可能性?
你從哪裏查看生成的SQL?探查?我會假設EF在傳遞查詢之前正在對值進行相關的字符串編碼。 –
試試吧!傳入類似'')OR 1 = 1 - ' – Rodders
http://stackoverflow.com/questions/473173/will-using-linq-to-sql-help-prevent-sql-injection –