可以通过旧的Mysql API中的复选框等输入执行SQL注入,以及如何执行? 也许这是一个愚蠢的问题,但我不知道是否有可能。SQL注入是否可以通过类似复选框的输入来执行?
0
A
回答
5
100%肯定的。这一切都归结于你的服务器端实现。当您将数据发送到服务器时,您应该执行输入验证。在复选框的情况下,它是一个布尔值。您应该只接受值如true
或false
,0
或1
,checked
等等。如果发送到服务器的数据的值与期望值不相符,则应该抛弃它,或者更好的是IP发送它应该被记录下来,因为这很可能是试图破解你的服务器。
使用fiddler,CURL或浏览器(以及浏览器的devconsole)等工具,您可以轻松地将任何值传递到表示该复选框的字段,因此输入验证是服务器端的关键。
+0
人们经常会忘记,Chrome需要花费两秒钟的时间来编辑复选框的值并提交表单。 – tadman
2
是。复选框的值属性可以在Web Inspector中编辑,或者有人可以通过代码提交到URL。它只是发送文本。
相关问题
- 1. 是否可以将图像放入输入类型=“复选框”?
- 2. 是否可以使用存储过程执行sql注入?
- 3. 是否可以通过输入属性设置选择选项?
- 4. 是否可以通过读取执行壳注入和/或打破引号?
- 5. 通过复选框插入
- 6. 是否可以使用复选框输入按钮进行默认设置?
- 7. 是否可以通过cli执行ttcn?
- 8. 通过输入其编号来检查复选框
- 9. 通过输入从逃脱的数据库输入SQL注入可能?
- 10. 是否有可能组合框的jQuery自动通过输入
- 11. jQuery检查输入是否为类型复选框?
- 12. 复选框输入
- 13. 在PHP中可以通过is_numeric函数进行sql注入吗?
- 14. ria服务是否有类似sqlclient的SqlCommand来执行T-SQL?
- 15. Vue可以通过依赖注入(DI)来导入组件吗?
- 16. 是否可以通过动态LINQ注入?
- 17. 是否可以在VBA中创建一个“输入框”,可以将多行文本选择作为输入?
- 18. 是否可以通过linq来执行XQuery?
- 19. 此查询是否可以进行SQL注入?
- 20. 是否可以从输入类型的结果中选择列
- 21. 使用复选框的SQL注入的可能性?
- 22. 输入类型复选框的属性
- 23. 通过勾选复选框的总和HTML文本输入
- 24. 是否可以在NSTextView中插入复选框?
- 25. 实体框架的SQL运算符函数是否可以防范SQL注入?
- 26. 检测是否通过按输入选择的输入值不是的onclick
- 27. 在Shiny中,是否可以通过点击来选择DT中的行作为反应输入?
- 28. 是否可以通过CSS使输入字段为只读?
- 29. 是否可以通过隐藏输入“保存”/“删除”锚点
- 30. Symfony 2依赖注入:是否可以通过类名得到服务?
防止SQL注入的基本规则是:Trust * nothing *由用户提供,并将您放入数据库的所有内容全部转义。尽可能使用准备好的语句,它们是最可靠的防御。 – tadman
谈到网络安全时,唯一愚蠢的问题就是从未问过的问题。 –
@JonathanEustace这意味着每一个有问题的问题都是一个愚蠢的问题。有点不合逻辑。 –