前端之家收集整理的这篇文章主要介绍了
什么是最小的SQL注入攻击字符序列?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
简单,一个
sql注入攻击尽可能少的字符.注意,我并不是试图通过将输入限制到一定的大小来防止
sql注入攻击,而是真的很奇怪即使是最简单的攻击也需要多少个字符才能执行.
为了后人,让我们说最小的表名是4个字符,例如“user”.请考虑一下.
1字符是您可以控制的最小单位.问题在很大程度上取决于你在做什么.例如,如果您正在处理从网站
删除个人资料的界面,并且您发送’%’而不是您的姓名:
"Delete from Users where name like '"+username+"'"
然后将您的用户名设置为%将删除所有用户.
原文链接:https://www.f2er.com/mssql/76669.html
