Запитання з тегом «sql-injection»

Введення SQL - це техніка введення коду, яка використовується для атаки на керовані даними додатки, при якій шкідливі оператори SQL вставляються в поле введення для виконання (наприклад, для скидання вмісту бази даних до зловмисника).

9
Чи дійсно параметрів достатньо для запобігання ін’єкціям Sql?
Я проповідував як своїм колегам, так і тут на тему SO про користь використання параметрів у запитах SQL, особливо у програмах .NET. Я навіть зайшов так далеко, що пообіцяв їм надати імунітет проти атак SQL-ін'єкцій. Але я починаю гадати, чи справді це правда. Чи існують відомі атаки введення SQL, які …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.