mysql - SQL注入(inject)方法帖子

标签 mysql post sql-injection

是否可以在不使用任何形式的情况下使用 SQL 注入(inject)发送 POST 请求?假设一个应用程序使用带有 id 参数的 GET 方法来检查数据库是否存在该 id,如果我们改用 POST 方法可以做到吗?

最佳答案

SQL 注入(inject)可以通过任何机制发生,用户数据直接在查询中结束。它不依赖于 GET 与 POST,甚至不依赖于 HTTP。

你可以SQL注入(inject)with OCR .你可以 SQL 注入(inject) with barcodes .只要有人粗心并且没有正确转义数据,您就可以随时进行 SQL 注入(inject)。

这就是为什么对所有查询使用带有占位符值的准备好的语句很重要。

关于mysql - SQL注入(inject)方法帖子,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53856366/

上一篇:mysql - 如何计算foreach循环的值?

下一篇:mysql - 使用自连接和子查询优化 UPDATE SQL 查询

相关文章:

javascript - jQuery post 不返回任何响应数据

php - 如何安全地将可疑的 SQL 注入(inject)攻击存储在数据库中?

xss - 避免 XSS 和 SQL 注入(inject)攻击(平台不可知论)的最佳实践是什么?

mysql - PostgreSQL 与 MySQL 等相比的安全性

PHP:获取收到的请求正文

mysql - 如何在 zend2 中编写复杂的 sql 查询

php - PHP 中 mysql_affected_rows() 的奇怪行为

mysql - 不使用加载数据命令填充数据库

MYSQL 需要更快的查询

ios - Swift 2 发布和响应代码转换有用的功能

©2024 IT工具网  联系我们