1

  1. データベースを侵害するための SQL インジェクション攻撃の例は?

  2. バインド変数を使用しても防止できない SQL インジェクション攻撃の種類とその理由は?

  3. バインド変数は、SQL インジェクション攻撃の防止にどのように役立ちますか?

4

2 に答える 2

3
  1. http://xkcd.com/327/
  2. ネイティブのプリペアド ステートメントについて言えば、サポートされていないすべてのクエリ リテラル (つまり、単純な文字列と数値以外のすべて) は、ハードコーディングされていない場合、明らかに脆弱です。
  3. https://stackoverflow.com/a/8265319/285587
于 2013-08-14T04:41:02.950 に答える
0

1.:

現実世界の例を次に示します。

https://find-and-update.company-information.service.gov.uk/company/10542519

会社はまだリストされているため、攻撃はまだ成功していないようですが、将来インジェクションが成功した場合に備えて、スクリーンショットも含めます.

ここに画像の説明を入力

于 2021-02-18T17:43:30.647 に答える