什么是最小的SQL注入攻击字符序列?
发布时间:2020-05-24 03:57:18 所属栏目:MsSql 来源:互联网
导读:简单,一个SQL注入攻击尽可能少的字符.注意,我并不是试图通过将输入限制到一定的大小来防止SQL注入攻击,而是真的很奇怪即使是最简单的攻击也需要多少个字符才能执行. 为了后人,让我们说最小的表名是4个字符,例如“user”.请考虑一下. 1字符是您可以控制的最小
|
简单,一个SQL注入攻击尽可能少的字符.注意,我并不是试图通过将输入限制到一定的大小来防止SQL注入攻击,而是真的很奇怪即使是最简单的攻击也需要多少个字符才能执行. 为了后人,让我们说最小的表名是4个字符,例如“user”.请考虑一下. 解决方法1字符是您可以控制的最小单位.问题在很大程度上取决于你在做什么.例如,如果您正在处理从网站删除个人资料的界面,并且您发送’%’而不是您的姓名:"Delete from Users where name like '"+username+"'" 然后将您的用户名设置为%将删除所有用户. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 用于组中任何非特定值的SQL聚合函数
- document-database – 如何避免像RavenDB这样的文档数据库中
- sql-server – SQL Server查询LEFT JOIN,SUM和GROUP BY和我
- DB2 UDB V8.1管理学习笔记(二)
- SQL排序:服务器与客户端
- sql – 在Oracle中选择组的前n个元素
- sql-server-2005 – 是否有可能通过事务复制获得低于1秒的延
- sql-server – 在EXEC中连接INT和VARCHAR不会产生转换错误
- sql-server – 如何从SQL Server 2005中的MDF恢复数据库?
- sql-server-2008 – SQL Server中非常大的表的更新或合并