1

  1. 什么是用于破坏数据库的 SQL 注入攻击示例?

  2. 使用绑定变量不能防止哪些类型的 SQL 注入攻击,为什么不能?

  3. 绑定变量如何帮助防止 SQL 注入攻击?

4

2 回答 2

3
  1. http://xkcd.com/327/
  2. 说到本地准备好的语句——所有不受支持的查询文字(即除了简单的字符串和数字之外的所有内容)在没有硬编码时显然很容易受到攻击。
  3. https://stackoverflow.com/a/8265319/285587
于 2013-08-14T04:41:02.950 回答
0

1.:

下面是一个来自现实世界的例子:

https://find-and-update.company-information.service.gov.uk/company/10542519

由于该公司仍在上市,因此攻击似乎尚未成功,但是,如果将来注入成功,我还会附上截图。

在此处输入图像描述

于 2021-02-18T17:43:30.647 回答