SQL injekcijos pavojus: įsilaužėliai išnaudoja šį pažeidžiamumą, kad į sistemą įterptų SQL scenarijaus teiginius, kad ištrintų duomenų bazes arba pavogtų duomenis.
Paklausa:
1. SQL sakinių sujungimas iš duomenų bazės vykdomas, jei jis užpildytas tik parametrų reikšmėmis, parametrų reikšmes galima perduoti tiesiai per parametrus, o tai gali visiškai užkirsti kelią SQL injekcijai, o vartotojų pateiktų eilučių filtravimas per reguliariąsias išraiškas taip pat gali sumažinti injekcijos riziką, tačiau mutacijos, transformacijos ir naujos sintaksės raktiniams žodžiams tai negali veiksmingai užkirsti kelio injekcijos rizikai.
2. Dinaminės piktogramos ataskaita, vartotojas įveda SQL sakinius per sąsają, o tada vykdo iš duomenų bazės. Taip yra todėl, kad šio tipo užklausos operacija yra tik užklausos operacija, todėl pavojingi raktažodžiai, pvz., naujinimas ir naikinimas, turėtų būti filtruojami.
Peržiūra
Java kodas:
|
Paskelbta 2022-02-07 15:52:57
|
|
|
|
Paskelbta 2022-02-13 16:35:06