Java-динамічно сплайсовані SQL-оператори запобігають ін'єкції бази даних

Маленька покидька · Опубліковано 07.02.2022 15:52:57

Небезпека SQL-ін'єкції: хакери використовують цю вразливість, щоб впровадити SQL-скрипт-оператори в систему з метою видалення баз даних або крадіжки даних.

Вимога:

1. Сплайсинг SQL-операторів із бази даних виконується, якщо вона заповнена лише значеннями параметрів, значення параметрів можна передавати безпосередньо через параметри, що повністю запобігає ін'єкції SQL, а фільтрація рядків, надісланих користувачами через регулярні вирази, також може знизити ризик ін'єкції, однак для ключових слів мутації, трансформації та нового синтаксису це не може ефективно запобігти ризику ін'єкції.

2. Динамічний звіт іконок: користувач вводить SQL-оператори через інтерфейс, а потім виконується з бази даних. Це пов'язано з тим, що такий тип операції запиту є лише операцією запиту, і небезпечні ключові слова, такі як оновлення та видалення, слід фільтрувати.

огляд

c# та asp.net запобігають фільтрації SQL-ін'єкцій
https://www.itsvse.com/thread-1843-1-1.html

C#. .NET для запобігання атакам SQL-ін'єкцій
https://www.itsvse.com/thread-1842-1-1.html

Код на Java:

Вхід видно.

Літаюча риба · Опубліковано 13.02.2022 16:35:06

Дізнався......

[Джерело] Java-динамічно сплайсовані SQL-оператори запобігають ін'єкції бази даних

Пов'язані дописи

Переглянуті розділи