この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング ジャワ Javaの動的スプライシングされたSQL文はデータベース注入を防止します
眺める: 10751|答える: 1

[出典] Javaの動的スプライシングされたSQL文はデータベース注入を防止します

[リンクをコピー]
掲載地 2022/02/07 15:52:57 | | | |
SQLインジェクションの危険性:ハッカーはこの脆弱性を利用して、SQLスクリプト文をシステムに注入し、データベースを削除したりデータを盗んだりします。

需要:

1. データベースからSQL文をスプライシングする際、パラメータ値だけで埋められている場合、パラメータ値を直接Parametersに渡すことでSQLインジェクションを完全に防げます。また、ユーザーが提出した文字列を正規表現でフィルタリングすることでインジェクションのリスクを減らせますが、ミューテーション、変換、新しい構文のキーワードに関しては、インジェクションのリスクを効果的に防ぐことはできません。

2. 動的アイコンレポートでは、ユーザーはインターフェースを通じてSQL文を入力し、その後データベースから実行します。 これは、この種のクエリ操作は単なるクエリ操作であり、updateやdeleteのような危険なキーワードはフィルタリングされるべきだからです。

復習

c#および asp.net SQLインジェクションフィルタリングメソッドを防止します
https://www.itsvse.com/thread-1843-1-1.html

C#. SQLインジェクション攻撃を防ぐための.NET
https://www.itsvse.com/thread-1842-1-1.html

Javaコード:









先の:Spring Cloud Gatewayに組み込まれたフィルター工場
次に:Java Mavenプロジェクトがローカルjarパッケージを参照する方法は3つあります

関連記事
掲載地 2022/02/13 16:35:06 |
学んだ。。。。。。
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com