Câu hỏi được gắn thẻ «sql-injection»

SQL injection là một kỹ thuật chèn mã, được sử dụng để tấn công các ứng dụng hướng dữ liệu, trong đó các câu lệnh SQL độc hại được chèn vào một trường nhập để thực thi (ví dụ: để kết xuất nội dung cơ sở dữ liệu cho kẻ tấn công)

Các thông số có thực sự đủ để ngăn ngừa tiêm Sql không?

Tôi đã giảng cho cả đồng nghiệp của mình và ở đây trên SO về sự tốt đẹp của việc sử dụng các tham số trong các truy vấn SQL, đặc biệt là trong các ứng dụng .NET. Tôi thậm chí đã đi xa đến mức hứa với họ là …

83 asp.net sql database sql-injection

Câu lệnh được tham số hóa có thể dừng tất cả việc đưa vào SQL không?

Nếu có, tại sao vẫn có rất nhiều lần tiêm SQL thành công? Chỉ vì một số nhà phát triển quá ngu ngốc để sử dụng các câu lệnh tham số hóa?

79 sql sql-injection code-injection exploit

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.