6
シンプルなSQLインジェクション攻撃で、できるだけ少数の文字で入力します。 SQLインジェクション攻撃を防ぐため、インプットを特定のサイズに制限するのではなく、もっとも簡単な攻撃を実行するために必要な文字の数が本当に不思議です。可能な限り小さなSQLインジェクション攻撃文字シーケンスは何ですか?
最後に、最小の表名が4文字(「ユーザー」など)であるとします。でそれを考慮してください
A
答えて
10
1文字は、あなたがコントロールの上に持っている最小単位です。問題は、あなたがやっていることに大きく依存しています。あなたがサイトからプロファイルを削除するためのインタフェースを扱っている、とあなたの代わりに自分の名前の「%」を送信する場合、例えば、:
"Delete from Users where name like '"+username+"'"
その後、%にユーザー名を設定すると、すべてのユーザーを削除します。
0
を文字列リテラルの中に注入すると、クエリがこの
"Select * from user where userid = " + myVar
1; delete from user;
+0
「truncate user」はどうですか? – david
6
のように生成されたとします。
';drop database;--
+0
もっと現実的なユースケースなので、これが私が求めていた答えだと思います。しかし、以下の答えは、現実的でないかもしれないが、短い答え(と創造的)です。ご回答有難うございます。 – coderintherye
関連する問題
- 1. 法的サイトSQLインジェクション攻撃
- 2. Sqlインジェクション攻撃とサブソニック
- 3. asp.net - SQLインジェクション攻撃後のクリーンアップ方法
- 4. SQLインジェクション攻撃 - mysqli_multi_query()の使用
- 5. ScriptResource.axd攻撃は可能ですか?
- 6. これはSQLインジェクション攻撃の例ですか?
- 7. HTML/JSインジェクション攻撃で最も簡単なチェックは何ですか?
- 8. SqlCommand以外でSQLインジェクション攻撃を実行できますか?
- 9. このコードでSQLインジェクション攻撃を実行する方法は?
- 10. SQLインジェクション攻撃のフォーマットが間違っていますか?
- 11. AspNetUsersテーブルSQLインジェクション攻撃を防止するには?
- 12. ファイアベースでのjavascriptインジェクション攻撃のリスク
- 13. OpenCart 2.3.0.2でSQLインジェクション攻撃を防ぎます
- 14. MDXインジェクション攻撃を防止する
- 15. .NET DataView RowFilterに対するインジェクション攻撃
- 16. RS232通信でなりすまし攻撃が可能ですか?
- 17. ASP登録フォームページに対するSQLインジェクション攻撃?
- 18. ストアドプロシージャを使用するとSQLインジェクション/ XSXX攻撃が防止されますか?
- 19. このサイトはSQLインジェクション攻撃に対して脆弱ですか?
- 20. このクエリはSQLインジェクション攻撃に対して脆弱ですか
- 21. Datastax Java Driverはインジェクション攻撃に対して脆弱ですか?
- 22. _frontendCSRFクッキーがSQLインジェクション攻撃の脆弱性がある
- 23. PHPとPostgreSQL:クロスサイトスクリプティングとSQLインジェクション攻撃の回避
- 24. 誰かが私にこのSQLインジェクション攻撃を説明できますか?
- 25. は、可能なSQLインジェクションのエラー
- 26. ヒープオーバーフロー攻撃、このコードで何が問題になる可能性がありますか
- 27. Spring JDBCはSQLインジェクション攻撃から何らかの保護を提供しますか?
- 28. SELECT文からSQLインジェクション攻撃を受けることはできますか?実際
- 29. これはデータをフィルタリングしてSQLインジェクションやその他の攻撃を防ぐ安全な方法ですか?
- 30. シーケンス計算に必要な最小限のシーケンス「プリミティブ」とは何ですか?
「好き」を使用する正気なサイトは何ですか? – SLaks
SQLインジェクション攻撃を許可する正常なサイトは何ですか? – david
何もありませんが、どのような正常なサイトでデータベースの入力を害さないでしょうか? – UnkwnTech