0
SQLインジェクションは、古いMysql APIのチェックボックスのような入力から実行できますか? それは愚かな質問かもしれませんが、可能かどうかわかりません。SQLインジェクションはチェックボックスのような入力で実行できますか?
A
答えて
5
100%はい。それはすべてあなたのサーバー側の実装になります。データをサーバーに送信するときは、入力の検証を実行する必要があります。チェックボックスの場合は、ブール値です。 trueまたはfalse,0または1,などの値を受け入れるだけでよい。サーバーに送信されるデータの値が期待値に一致しない場合は、それを破棄する必要があります。あなたのサーバーをハッキングしようとする可能性が高いため、ログに記録してください。
fiddler、CURL、ブラウザ(およびブラウザのdevconsole)などのツールを使用すると、そのチェックボックスを表すフィールドに任意の値を簡単に渡すことができるため、入力の検証はサーバー側で重要です。
+0
チェックボックスの値を編集してフォームを提出するには、Chromeで文字通り2秒かかるということをしばしば忘れる。 – tadman
2
はい。チェックボックスの値属性は、Webインスペクタで編集することも、誰かがコードを使用してURLに送信することもできます。ただテキストを送るだけです。
関連する問題
- 1. 入力からのSQLインジェクション
- 2. ここでYii execute()でSQLインジェクションを実行できますか?
- 3. ストアドプロシージャでSQLインジェクションを実行できますか?
- 4. SqlCommand以外でSQLインジェクション攻撃を実行できますか?
- 5. このWebサイトでSQLインジェクションを実行できます
- 6. このようなSQLインジェクションの目的は何ですか?
- 7. 実行されていないSQLでのSQLインジェクションの防止
- 8. angularjs入力フィールドをチェックしてSQLインジェクションのような文字列が届かないようにする
- 9. このコードでSQLインジェクション攻撃を実行する方法は?
- 10. シードラボでSQLインジェクションを行う方法
- 11. プロシージャを実行するこの方法はSQLインジェクションから安全ですか?
- 12. SQLParameterはSQLインジェクションをどのように防止しますか?
- 13. 変更前に実行する入力チェックボックスのリスナーはありますか
- 14. TypescriptキーボードリスナーはHTML入力フォームに入力できないようにします
- 15. チェックボックス入力は、もはやここで説明したように、私はボタンのように、チェックボックスを実装しようとしています「変更」イベント
- 16. 高度なSQL文の実行]チェックボックスが
- 17. mysqli_real_escape_stringがSQLインジェクションを防止できないのはなぜですか?
- 18. チェックボックスの入力ボタンでデフォルトにすることはできますか?
- 19. 大きなSQL Serverスクリプトファイルはどのように実行しますか?
- 20. Kormaは実行するSQLをどのように出力しますか?
- 21. LINQ-To-SQLはSQLインジェクションをどのように防止しますか?
- 22. `knitr`は、SQLチャンクで実行や出力を抑止できますか?
- 23. addslashes(string)だけでSQLインジェクションを防止できますか?
- 24. JavaでCコードへの入力を実行できない
- 25. 実行記録ログデータはどのように入手できますか?
- 26. MS SQLトリガーはどのようなインスタンスで実行に失敗しますか?
- 27. SQL Serverトリガはどのような状況で実行されますか?
- 28. Javaでこの挿入ソートコードをどのように実行できますか?
- 29. クエリ(SQLインジェクション)の実行中にsql構文エラーが発生しましたか?
- 30. DisguiseでのSQLインジェクション
SQLインジェクションから保護するための基本的なルールは次のとおりです。Trust * nothing *はユーザーによって提供され、データベースに格納されたすべてのものをエスケープします。可能な限り準備されたステートメントを使用してください。これは最も信頼できる防御です。 – tadman
web secuirtyに関しては、決して尋ねられなかったのは愚かな質問だけです。 –
@JonathanEustaceこれは、今までに尋ねられたすべての質問が愚かな質問であることを意味します。キリスト教徒。 –