2
我想了解SQL注入。
所以,请帮助我。什么是SQL注入
Q
什么是SQL注入
A
回答
3
大量关于维基百科上的SQL Injection以及xkcd的信息都有很好的例子。
通常,如果您的应用程序正在使用SQL数据库,则SQL注入攻击是尝试使用您的程序将危险值传递到SQL数据库。
最好的预防措施是从不构建SQL字符串而不清除它们 - 最好的方法是使用参数化查询和广泛使用的数据访问库。
0
这是操纵输入来控制你的sql的技术。在这里阅读更多是您 Attacks by Example
+0
http://www.sommarskog.se/dynamic_sql.html 也有一些很好的建议 – HLGEM 2010-05-14 15:22:42
2
0
的地方夫妇开始:
- OWASP:很多安全上的Web应用程序设计原则。检查注入前10名的第一个条目
- Injection for .NET developers:关于它是什么以及如何防范它的详细信息,如果您使用.NET。
0
它允许攻击者以现有的数据篡改,破坏数据或使其不可用,并在数据库服务器的短成为管理员......
这种攻击涉及到查询注入SQL命令输入从而实现预定义的SQL命令执行。
相关问题
- 1. 什么是SQL注入?
- 2. 什么是二级SQL注入
- 3. 什么是注入JPA
- 4. 什么是依赖注入?
- 5. 这是什么类型的数据库,可能是sql注入?
- 6. CSRF/SQL注入保护。还有什么?
- 7. 你知道什么样的SQL注入?
- 8. 我错过了什么? SQL注入
- 9. 为什么不能SQL注入?
- 10. ORM注入和SQL注入有什么区别?
- 11. 是从SQL注入
- 12. 现在已知的SQL注入漏洞是什么?
- 13. 此代码是否安全的SQL注入? (以及为什么)
- 14. 什么可能是以下查询的SQL注入字符串?
- 15. 什么是需要知道黑客使用SQL注入技术
- 16. 避免sql注入的最佳方式是什么?
- 17. 什么是“参数”,它们如何防止SQL注入?
- 18. 防止SQL注入mysql的最佳方法是什么
- 19. 什么是在SQL注入命令的使用
- 20. 这种SQL注入的目的是什么?
- 21. 什么是NV32ts和它的SQL注入攻击试图做什么?
- 22. 什么是Groovy中的注入方法?
- 23. 注入SVG的目的是什么?
- 24. 什么是“手动依赖注入”?
- 25. 什么意思是依赖注入?
- 26. 什么是应用依赖注入
- 27. 什么是Java字节码注入?
- 28. 什么是对SQL Server的SQL注入攻击?我们如何防止它们?
- 29. 这是SQL注入吗?
- 30. 特别是SQL注入
http://stackoverflow.com/questions/tagged/sql-injection – 2010-05-17 02:12:28