この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 安全な攻防 ストアドプロシージャでSQLインジェクションはそんなに簡単なのでしょうか?
眺める: 12849|答える: 0

【安全知識】 ストアドプロシージャでSQLインジェクションはそんなに簡単なのでしょうか?

[リンクをコピー]
掲載地 2014/10/26 13:09:47 | | |
ストアドプロシージャとは、大規模なデータベースシステムで特定の関数を完遂するためにコンパイル・データベースに格納されるSQL文の集合であり、ユーザーはストアドプロシージャの名前を指定しパラメータを指定することで実行します(ストアドプロシージャにパラメータがある場合)。 ストアドプロシージャは、よく設計されたデータベースアプリケーションで使用すべき重要なオブジェクトです。
簡単に言えば、保存プロセスとは複数のテーブルをつなぎ合わせて新しいテーブルを作ることです

ストアドプロシージャでSQLインジェクションはそんなに簡単なのでしょうか? まず最初に確かなことは、ストアドプロシージャの場合、

ほとんどの完全自動化SQLインジェクションツールは、成功裏にインジェクトできないと推定されています

SQL文はスプライスできるため、パラメータを渡すことができます。

ストアドプロシージャによってデータのセキュリティが大幅に向上すると言えますが、それがデータの絶対的なセキュリティを代表しているわけではありません






先の:他人のデザインを見てみろ、デザイナーの皆さん、お前らは本当に悪い!
次に:リテラシーステッカーや主要ブランドのマザーボードはBIOSの起動ホットキーで起動します

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com