Mysql
 sql >> база данни >  >> RDS >> Mysql

Възможно ли е да се направи sql инжекция със съхранени процедури?

SQL инжектирането е основно добавяне на допълнителен код към заявката. Самата атака възниква, защото сървърът анализира входните данни като SQL код и ги изпълнява съответно. Не можете да се защитите от него на ниво SP, защото когато изпълнението стигне до процедурата, атаката вече е успешна.

Така че докато конструирате заявките си като текст, SQL инжектирането е възможно, независимо какъв е текстът на заявката. И ако не го направите или ако правилно дезинфекцирате въведените си данни, тогава отново SQL инжектирането не би трябвало да е проблем, независимо дали е SELECT или нещо друго.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Имам нужда от помощ за свързване на моя App Engine PHP с моята база данни на Google Cloud SQL

  2. MySQL среден брой часове между създадените дати и времена за конкретен интервал от време

  3. Пълен списък с локали в MySQL

  4. ИЗБЕРЕТЕ мин. и максимална стойност от част от таблица в MySQL

  5. Как да конфигурирам Java Hibernate за Google Cloud SQL?