标记为“SQL注入”的条目

第1页共1页

针对瑞典选举的笔墨SQL注入攻击

一些模仿者模仿这是XKCD卡通在瑞典,手写SQL注入攻击在纸上投票.即使投票是手动输入投票数据库的,攻击(以及其他各种希金人)失败了。这次。

新闻链接,用瑞典语。

10月14日发布,2010年上午6:35·查看评论

如何编写注入证明SQL

是时候有人写信了纸张:

摘要

谷歌搜索“SQL注入”获得约400万次点击量。这个话题引起了兴趣和迷信的恐惧。本文对这个主题进行了二元化,并解释了编写数据库PL/SQL程序的一种简单方法,这种方法可以证明它们对SQL注入的免疫性。

只有当一个pl/sql子程序执行它在运行时创建的sql时,才会有注入sql的风险;您将看到,在pl/sql编译时冻结SQL比您想象的要容易。然后,您将了解到您需要规则,这些规则只针对需要运行时创建的SQL的罕见场景来防止风险。事实证明,这些规则易于陈述和遵循。

编辑添加(10/26):没关系;这似乎是一个自私自利的营销作品。

10月16日发布,2008年上午5:56·查看评论

针对自动车牌扫描器的SQL注入攻击

这张照片几乎可以肯定是用photoshop,还有一个笑话,但这的确是个聪明的主意。AS自动车牌扫描仪变得更加普遍,为什么不将SQL注入攻击作为一个盘呢?

让我想起XKCD卡通。

4月29日发布,2008年下午3:21·查看评论

俄克拉荷马州数据泄露

通常我不想写博客,但是这个尤其糟糕。任何具有基本SQL知识的人都可以将他想要的任何人注册为性犯罪者。

计算机程序设计的一个基本规则就是永远不要相信你的输入。尤其是当您的输入来自用户时,更重要的是,当它来自匿名者,一般公众。显然地,俄克拉荷马州更正系的开发人员在计算机科学课上睡了一整天,甚至跳过了所有常识101。你看,他们不仅信任面向公众的网站上匿名用户的输入,但他们盲目地执行了它,并展示了任何回来的东西。

这种错误编码的结果有一些相当严重的后果:名字,地址,俄克拉荷马州数万居民的社会保障数字至少在三年内向公众开放。直到昨天,2008年4月13日,任何拥有网络浏览器和SQL for Dummies第一章知识的人都可以很容易地访问——而且可能,changed——文档数据库中的任何数据。我花了一分钟的时间才弄明白如何从他们的网站下载10597条记录——包括ssn和all。

4月18日发布,2008年上午6:16·查看评论

SQL注入漏洞

这真的很有趣邮递关于有人用谷歌发现了SQL注入漏洞。他的结果是11.3%的网站容易受到攻击。

10月4日发布,2006年下午1:45·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.