代码之家  ›  专栏  ›  技术社区  ›  Henri

使用sql注入创建数据库触发器而不使用堆栈查询

sql-injection database sql
  •  0
  • Henri  · 技术社区  · 15 年前

    目前,im正在写一篇关于使用RFID标签进行sql注入的研究论文,我想知道如果禁用堆栈查询,是否可以使用sql注入创建数据库触发器。如果启用了堆栈查询,当然很容易(假设您知道表布局),但是如果出于安全原因而禁用了它们呢。

    可能的 创造 有一个SQL注入。数据库不重要,选择一个适合需要的。

    1 回复  |  直到 7 年前
        1
  •  0
  •   Frank Heikens    14 年前

    正在查找哪个数据库?在PostgreSQL中,每个触发器都调用一个存储过程。在存储过程中,可以 execute dynamic queries quote_ident ()和/或quote_literal(),您的过程易受SQL注入攻击。这是你自己的选择。

    推荐文章
    Community wiki  ·  我应该写更多的SQL来提高效率,还是应该写更少的SQL来减少bug?
    1 年前
    Community wiki  ·  SQL语法新手
    1 年前
    Thomas Leplus  ·  PLS-00306:过程调用中的参数数量或类型错误
    1 年前
    KateMak  ·  是否将多行中的多列与唯一id组合?
    1 年前
    Mateusz Urbański  ·  在PostgreSQL中按计算经验分组
    1 年前
    Karuna  ·  SQL中列内的筛选器[重复]
    1 年前
    Irvan Affandy  ·  为另一个选择选择声明的键
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    user22329205  ·  如何使用Google BigQuery中的条件,根据特定列值连接列的N行?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号