Java dünaamiliselt spliced SQL laused prevent database injection

Väike sodi · Postitatud 07.02.2022 15:52:57

SQL-i süstimise oht: häkkerid kasutavad seda haavatavust ära, et süstida süsteemi SQL-skripti lauseid, et kustutada andmebaase või varastada andmeid.

Nõudlus:

1. SQL-lausete ühendamine andmebaasist täidetakse, kui see on täidetud ainult parameetrite väärtustega, saab parameetriväärtused otse läbi parameetrite edastada, mis võib täielikult takistada SQL-i süstimist, ning kasutajate poolt esitatud stringide filtreerimine regulaarsete avaldiste kaudu võib samuti vähendada süstimise riski, kuid märksõnade puhul nagu mutatsioon, transformatsioon ja uus süntaksis ei suuda see süstimise riski tõhusalt ära hoida.

2. Dünaamilise ikooniraporti puhul sisestab kasutaja liidese kaudu SQL-lauseid ja seejärel käivitab need andmebaasist. See on tingitud sellest, et selline päringuoperatsioon on ainult päringuoperatsioon ning ohtlikud märksõnad nagu uuendamine ja kustutamine tuleks filtreerida.

Läbivaatamine

c# ja asp.net takistavad SQL süstimise filtreerimismeetodeid
https://www.itsvse.com/thread-1843-1-1.html

C#. .NET, et vältida SQL süstimise rünnakuid
https://www.itsvse.com/thread-1842-1-1.html

Java kood:

Sisselogimine on nähtav.

lendkalad · Postitatud 13.02.2022 16:35:06

Õppinud......

[Allikas] Java dünaamiliselt spliced SQL laused prevent database injection

Seotud postitused

Vaadatud sektsioonid