基於SQL SERVER資料庫的應用程式可能存在的一個漏洞 - Delphi K.Top 討論區

發文回覆瀏覽次數：762

推到 Plurk!

推到 Facebook!

基於SQL SERVER資料庫的應用程式可能存在的一個漏洞

Rain 資深會員發表：31 回覆：236 積分：268 註冊：2003-02-17 發送簡訊給我	#1 引用回覆回覆發表時間：2003-05-23 09:39:37 IP:218.85.xxx.xxx 未訂閱這是一個通常會被忽略的地方，但卻存在一定的危險性，就是沒有許可權的人有可能借此破壞掉整個資料庫。試著在程式的查詢視窗輸入類似以下的查詢條件：<' use master drop database DBName --> 返回的查詢SQL語句或許是’select xxx from xxx where xxx=’’ use master drop database DBName -- xxx’，那麼整個資料庫就被刪除了！ //建議在查詢的程式中過濾掉drop,delete,truncate等敏感的SQL 關鍵字
shpeng 初階會員發表：6 回覆：67 積分：49 註冊：2002-12-21 發送簡訊給我	#2 引用回覆回覆發表時間：2003-05-23 13:36:28 IP:211.20.xxx.xxx 未訂閱這種手法稱為隱碼隱藏於資料中的程式碼 ==取之於斯,用之於斯== ------ ==取之於斯,用之於斯==
shieh2700 高階會員發表：0 回覆：127 積分：100 註冊：2002-06-13 發送簡訊給我	#3 引用回覆回覆發表時間：2003-05-25 02:30:10 IP:61.219.xxx.xxx 未訂閱 SQL Injction 的問題嚴格講起來並不算是 bug, 發生這漏洞的責任應歸到程式開發者的身上, 因為程式若有這漏洞, 後端換成任何 DBMS 都一樣有可能出問題. 用過濾的方式處理這問題我是感覺比較麻煩, 我都是將查詢條件以 Parameter 的方式傳入, 這樣可省去不少麻煩.
shieh2700 高階會員發表：0 回覆：127 積分：100 註冊：2002-06-13 發送簡訊給我	#4 引用回覆回覆發表時間：2003-05-25 02:30:20 IP:61.219.xxx.xxx 未訂閱 (抱歉, 這篇是不小心多按一下所發出的文章) 發表人 - shieh2700 於 2003/05/25 02:37:42

系統時間：2024-05-20 9:36:56

聯絡我們 | Delphi K.Top討論版

本站聲明

1. 本論壇為無營利行為之開放平台，所有文章都是由網友自行張貼，如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權，而損及您的利益，請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨，是藍是綠本站無權干涉，但這裡不是政治性論壇！

5151線上健康照護網 | 台灣西醫網 | 台灣中醫網 | 台灣牙科網 | 台灣照護網 | 趴趴狗旅遊網
大花蓮旅遊網 | 大花蓮民宿網 | 花蓮旅遊網 | 花蓮旅遊 | 花蓮旅遊 | 花蓮住宿
花蓮民宿網 | 花蓮旅遊 | 花蓮住宿 | 花蓮民宿 | 花蓮旅遊 | 花蓮民宿
花蓮住宿 | 大南投旅遊網 | 大南投民宿網 | 日月潭風景區 | 日月潭旅遊網 | 日月潭民宿網
日月潭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網 | 宜蘭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網
宜蘭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網 | 宜蘭住宿網 | 台東旅遊網 | 台東民宿網
台東住宿網 | 台東旅遊網 | 台東民宿網 | 台東住宿網 | 台東旅遊 | 台東民宿
台東住宿 | 綠島旅遊網 | 綠島民宿網 | 綠島住宿網 | 綠島旅遊網 | 綠島民宿網
綠島住宿網 | 綠島旅遊網 | 綠島民宿網 | 綠島住宿網 | 集集旅遊網 | 集集民宿網
集集住宿網 | 關子嶺旅遊網 | 關子嶺民宿網 | 白河旅遊網 | 白河民宿網 | 心脈大師
尊榮牙醫診所 |