Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Безопасная атака и защита Так ли просто сделать SQL-инъекции с хранящимися процедурами?
Вид: 12849|Ответ: 0

[Знания о безопасности] Так ли просто сделать SQL-инъекции с хранящимися процедурами?

[Скопировать ссылку]
Опубликовано 26.10.2014 13:09:47 | | |
Сохранённая процедура — это набор SQL-операторов, которые компилируются и хранятся в базе данных для выполнения конкретной функции в большой базе данных, и пользователь выполняет её, указывая имя хранимой процедуры и задавая параметры (если у хранимой процедуры есть параметры). Хранимые процедуры — важный объект в базе данных, который должен использоваться в любом хорошо спроектированном приложении базы данных.
Простым языком, процесс хранения заключается в соединении нескольких таблиц для формирования новой таблицы

Так ли просто сделать SQL-инъекции с хранящимися процедурами? Первое, что нужно убедить — с хранящимися процедурами,

Большинство полностью автоматизированных инструментов для инъекций SQL, по оценкам, не смогут успешно внедряться

Поскольку SQL-операторы можно сплайсингировать, параметры могут передаваться,

Можно сказать, что с сохранением процедур безопасность данных значительно улучшается, но это не отражает абсолютную безопасность данных






Предыдущий:Посмотрите на чужие дизайны, дизайнеры, вы ужасны!
Следующий:Наклейки грамотности, крупные бренды материнских плат загружаются в горячую клавишу BIOS

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com