Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Безпечний напад і захист Чи так легко зробити SQL-ін'єкції зі збереженими процедурами?
Вид: 12849|Відповідь: 0

[Знання з безпеки] Чи так легко зробити SQL-ін'єкції зі збереженими процедурами?

[Копіювати посилання]
Опубліковано 26.10.2014 13:09:47 | | |
Збережена процедура — це набір SQL-операторів, які компілюються та зберігаються в базі даних для виконання конкретної функції у великій системі баз даних, і користувач виконує її, вказуючи назву збереженої процедури та надаючи параметри (якщо збережена процедура має параметри). Збережені процедури є важливим об'єктом у базі даних, який слід використовувати в будь-якому добре спроєктованому додатку бази даних.
Простими словами, процес зберігання полягає у з'єднанні кількох таблиць для утворення нової таблиці

Чи так легко зробити SQL-ін'єкції зі збереженими процедурами? Перше, що треба бути впевненим — це те, що зі збереженими процедурами,

Більшість повністю автоматизованих інструментів для ін'єкції SQL, за оцінками, не можуть успішно впроваджуватися

Оскільки SQL-оператори можна сплайсувати, параметри можна передавати,

Можна сказати, що зі збереженими процедурами безпека даних значно покращується, але це не відображає абсолютну безпеку даних






Попередній:Подивіться на чужі дизайни, дизайнери, ви жахливі!
Наступний:Наклейки на грамотність, основні бренди материнських плат завантажуються через гарячу клавішу завантаження BIOS

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com