SQL注入,也称SQL隐码或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字串之中夹带SQL指令,在设计不良的计算机程序当中忽略了字元检查,那么这些夹带进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏或是入侵。
1
猴补丁是一种很脏的编程技巧,用拼凑代码的方法修改程序逻辑。这种技巧也叫鸭子双关。猴补丁意思是用类似双关的技巧拼凑出和常规程序相左的程序逻辑,这种技巧只会在执行期生效。猴补丁的出现说明程序本身设计有缺陷,它用在网页和数据库上就是SQL注入攻击,Unix Unix shell的flag使用不当也会产生类似的安全问题,比如将文件命名为“-x”形式,命令行就可能将文件名认作一个传递的参数而造成运行异常。
参数化查询是指在设计与数据库连结并存取资料时,在需要填入数值或资料的地方,使用参数来给值,这个方法目前已被视为最有效可预防SQL注入攻击的攻击手法的防御方式。
参数化查询是指在设计与数据库连结并存取资料时,在需要填入数值或资料的地方,使用参数来给值,这个方法目前已被视为最有效可预防SQL注入攻击的攻击手法的防御方式。
Mini wiki
