那些遇到过的问题

非Web应用程序中的SQL注入

roo*_*ook 2 security sql-injection

可能重复:
非Web SQL注入

有人知道Web应用程序中没有的SQL注入漏洞的一个很好的例子吗?这次攻击的用户输入是什么?我正在寻找一个真正的漏洞,而不是猜测.以下图片是推测攻击的示例.

alt text http://leonardoanceschi.files.wordpress.com/2008/05/mini.jpg

chr*_*ris 11

sql注入可用于从输入生成sql查询而无需任何敏感字符转义(例如').因此,如果您有一个桌面应用程序,它接受一个文本输入字段并使用它生成一个SQL查询字符串,您可能会有一个注入攻击向量.

它与在Web环境中无关.

Sam*_*amB 5

嗯,我不知道这算作是真实的,但似乎合理的假设,一些不是完全不像这可能比“名”其他AA场发生:

归档时间:

查看次数:

2072 次

最近记录:

14 年,4 月 前
非Web SQL注入 21
非Web SQL注入 21
更多相关链接
相关归档
PHP忘记密码功能 36
将证书导入Java密钥库,JVM会忽略新的证书 19
Quicksort是否存在潜在的安全风险? 18
验证PowerShell PSCredential 10
符号执行和污点分析之间有什么差距? 9
如何在部署时保护我的源代码? 8
好的做法:如何处理android/java中的密钥库密码? 8
在Web应用程序中使用QR的移动认证 7
如何向java程序添加许可功能? 4
限制基于IP或Cookie的用户活动? 4
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
如何在SQL SELECT中执行IF ... THEN? 1438
如何垂直对齐div内的图像? 1371
循环遍历Bash中的文件内容 1242
如何在Java中将数字舍入到n个小数位 1209
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
Ukkonen的简明英语后缀树算法 1065
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045