使用sql注入的不同攻击

时间:2013-08-14 01:35:45

标签: sql-injection bind-variables

  1. 使用SQL注入修改数据库内容的攻击的任何简短示例?
  2. 使用绑定变量无法阻止哪类sql注入攻击?为什么?
  3. 绑定变量如何帮助防止sql注入攻击?

2 个答案:

答案 0 :(得分:3)

  1. http://xkcd.com/327/
  2. 说到本地准备好的语句 - 所有不受支持的查询文字(即除了简单的字符串和数字之外的所有内容)在没有硬编码时显然是易受攻击的。
  3. https://stackoverflow.com/a/8265319/285587

答案 1 :(得分:0)

1.:

以下是来自现实世界的示例:

https://find-and-update.company-information.service.gov.uk/company/10542519

由于公司还在上市,目前看来攻击还没有成功,不过,如果以后注入成功,我也会附上截图。

enter image description here

相关问题
最新问题