Onko SQL-injektio niin helppoa tallennettujen proseduurien kanssa?

Admin · Julkaistu 26.10.2014 13.09.47

Tallennettu proseduuri on joukko SQL-lauseita, jotka käännetään ja tallennetaan tietokantaan suorittamaan tietty toiminto suuressa tietokantajärjestelmässä, ja käyttäjä suorittaa sen määrittämällä tallennetun proseduurin nimen ja antamalla parametrit (jos tallennetussa proseduurissa on parametreja). Tallennetut proseduurit ovat tärkeä objekti tietokannassa, jota tulisi käyttää missä tahansa hyvin suunnitellussa tietokantasovelluksessa.

Yksinkertaisesti sanottuna tallennusprosessi on yhdistää useita taulukoita uudeksi taulukoksi

Onko SQL-injektio niin helppoa tallennettujen proseduurien kanssa? Ensimmäinen asia, joka on varma, on että tallennettujen toimenpiteiden kanssa,

Useimmat täysin automatisoidut SQL-injektiotyökalut arvioidaan kyvyttömiksi injektoida onnistuneesti

Koska SQL-lauseet voidaan yhdistää, parametreja voidaan välittää,

Voidaan sanoa, että tallennettujen menettelyjen avulla datan turvallisuus paranee huomattavasti, mutta se ei edusta datan ehdotonta turvallisuutta

[Turvallisuustieto] Onko SQL-injektio niin helppoa tallennettujen proseduurien kanssa?

Aiheeseen liittyvät julkaisut

Katsotut osuudet