-2
sql= "SELECT * FROM BOOK WHERE pubName = '" & myPubName & "'"
myPubName ist bereits gekapselt.Ist dieser Code anfällig für SQL-Injection-Angriffe?
A
Antwort
2
Ja. Wenn Sie die Variable "myPubName" als Benutzereingabe verwenden und sie nicht ordnungsgemäß überprüfen.
Um SQL jemand braucht, wie dies als den Wert von "myPubName" Variable " 'sometext' oder 1 = 1" zu injizieren schreiben
Dann wird die Abfrage wie
SELECT * FROM BOOK WHERE Pubname aussehen = 'sometext' oder 1 = 1
Das wird im Grunde alle Zeilen aus Buch-Tabelle zurückgeben.
Verwandte Themen
- 1. Ist dieser Python-Code anfällig für SQL-Injection? (SQLite3)
- 2. Ist Swift anfällig für Code-Injektion?
- 3. Wie anfällig ist mein Code für die SQL-Injektion?
- 4. Ist window.location = window.location anfällig für XSS
- 5. Ist Datenadapter. Update anfällig für SQL-Injektion?
- 6. Ist Nhibernate anfällig für SQL Injection?
- 7. Ist mein Anmeldeskript anfällig für SQL Injection?
- 8. ist meine MYSQL Injektionsanweisung anfällig?
- 9. Warum ist dieser Code für char * schnell?
- 10. Ist dieser Code gültig?
- 11. Ist der Frühling - SPEL anfällig?
- 12. Ist dieser Code tail-rekursiv?
- 13. Sind "Code-signierte" Windows-Anwendungen weniger anfällig für Virusinfektionen?
- 14. Wo ist dieser Code falsch?
- 15. Wie schlecht ist dieser Code?
- 16. Ist dieser Code C++ gültig?
- 17. Warum ist dieser Code ausnutzbar?
- 18. Ist der dotNet-Dezimaltyp anfällig für den binären Vergleichsfehler?
- 19. Testen, ob eine Website anfällig für Sql-Injektion ist
- 20. Ist eine SQLAlchemy-Abfrage für Injection-Angriffe anfällig?
- 21. Ist diese LINQ-Anweisung anfällig für SQL-Injection?
- 22. Ist die "order" -Methode von ActiveRecord anfällig für SQL-Injection?
- 23. Warum ist dieser CATiledLayer/PDF-Code langsam?
- 24. Ist dieser Crypto Code Thread sicher?
- 25. Einfache C++ - Funktion - Ist dieser Code "gut"?
- 26. Stark typisierte Eigenschaftsdeklarationen - ist dieser Code sicher?
- 27. In welcher Klasse ist dieser Code definiert?
- 28. Ist dieser SQL-Code gleichzeitig sicher?
- 29. ASP.NET MVC UpdateModel anfällig für Hacker?
- 30. Wie ist dieser klammerlose/klemmlose Code gültig?
Ihre Frage ist unklar. Bitte lesen Sie die Richtlinien, um eine Frage zu stellen und mehr Details für bessere Antworten zur Verfügung zu stellen. – vivek
JA, SI, VI, TAK, JA –
setzen Sie hi 'oder 1 = 1 - an die Stelle von myPubName und sehen Sie das Ergebnis. Du wirst deine Antwort bekommen. – vivek