Java dynamicky spájané SQL príkazy zabraňujú injekcii databázy

Malý · Zverejnené 7. 2. 2022 15:52:57

Nebezpečenstvo SQL injekcie: Hackeri zneužívajú túto zraniteľnosť na vloženie SQL skriptových príkazov do systému na vymazanie databáz alebo krádež dát.

Dopyt:

1. Splicovanie SQL príkazov z databázy sa vykonáva, ak je vyplnená iba hodnotami parametrov, hodnoty parametrov môžu byť prenášané priamo cez parametre, čo úplne zabraňuje SQL injekcii, a filtrovanie reťazcov zaslaných používateľmi cez regulárne výrazy môže tiež znížiť riziko injekcie, avšak pri kľúčových slovách mutácie, transformácie a novej syntaxe to nemôže účinne zabrániť riziku injekcie.

2. Dynamická správa ikon, používateľ zadá SQL príkazy cez rozhranie a následne spustí príkazy z databázy. Je to preto, že tento typ dotazovej operácie je iba dotazová operácia a nebezpečné kľúčové slová ako update a delete by mali byť filtrované.

revízia

c# a asp.net zabrániť metódam filtrovania SQL injekcií
https://www.itsvse.com/thread-1843-1-1.html

C#. .NET na zabránenie SQL injekčných útokov
https://www.itsvse.com/thread-1842-1-1.html

Java kód:

Prihlásenie je viditeľné.

Lietajúce ryby · Zverejnené 13. 2. 2022 16:35:06

Učený......

[Zdroj] Java dynamicky spájané SQL príkazy zabraňujú injekcii databázy

Súvisiace príspevky

Zobrazené sekcie