我知道sql-injection是一种基于Web的攻击。但我想知道它有可能吗?用C语言编写sql注入攻击完整代码或者我可以在C(从任何开源网站)中获取代码。我会在该代码中引入一些不变量,然后检查我的不变量在该特定程序中是否正常工作。
答案 0 :(得分:3)
我知道sql-injection是一种基于Web的攻击。</ p>
不是。只要用户输入包含在SQL语句中,就可以进行SQL注入 - 这可以基于Web,但如果在与数据库通信的同等易受攻击的桌面应用程序中使用相同的输入,也会发生这种情况。所以,是的,你可以用C语言,或者基本上任何可以与易受攻击的软件交互的编程语言。