我知道 sql 注入(inject)是一种基于 Web 的攻击。但我想知道这可能吗?用 C 语言编写 sql 注入(inject)攻击完整代码,或者我可以使用 C 语言代码(来自任何开源网站)。我会在该代码中引入一些不变量,然后检查我的不变量在该特定程序中是否正常工作。
最佳答案
I know sql-injection is a web based attack.
事实并非如此。只要用户输入包含在 SQL 语句中,就可以进行 SQL 注入(inject) - 这可以是基于 Web 的,但如果您在与数据库通信的同样易受攻击的桌面应用程序中使用相同的输入,也可能会发生 SQL 注入(inject)。所以是的,您可以使用 C 语言或基本上任何可以与易受攻击的软件交互的编程语言来做到这一点。
关于c++ - C语言的Sql注入(inject)攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29575057/