Pytania otagowane jako sql-injection

Wstrzyknięcie SQL to technika wstrzykiwania kodu, stosowana do atakowania aplikacji opartych na danych, w której złośliwe instrukcje SQL są wstawiane do pola wejściowego w celu wykonania (np. W celu zrzucenia zawartości bazy danych atakującemu)

Czy parametry naprawdę wystarczają, aby zapobiec wstrzyknięciom Sql?

Przekazywałem zarówno moim kolegom, jak i tutaj w SO, zalety używania parametrów w zapytaniach SQL, zwłaszcza w aplikacjach .NET. Posunąłem się nawet do obietnicy, że dają im odporność na ataki typu SQL injection. Ale zaczynam się zastanawiać, czy to naprawdę prawda. Czy istnieją znane ataki polegające na iniekcji SQL, które …

83 asp.net sql database sql-injection

Czy sparametryzowana instrukcja może zatrzymać wszystkie wstrzyknięcia SQL?

Jeśli tak, dlaczego wciąż jest tak wiele udanych wstrzyknięć SQL? Tylko dlatego, że niektórzy programiści są zbyt głupi, aby używać sparametryzowanych instrukcji?

80 sql sql-injection code-injection exploit

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.