sql-injection पर टैग किए गए जवाब

एसक्यूएल इंजेक्शन एक कोड इंजेक्शन तकनीक है, जिसका उपयोग डेटा-चालित अनुप्रयोगों पर हमला करने के लिए किया जाता है, जिसमें दुर्भावनापूर्ण एसक्यूएल विवरण निष्पादन के लिए एक प्रवेश क्षेत्र में डाले जाते हैं (जैसे हमलावर को डेटाबेस की सामग्री को डंप करने के लिए)

9
Sql इंजेक्शन को रोकने के लिए पैरामीटर्स वास्तव में पर्याप्त हैं?
मैं एसक्यूएल प्रश्नों में मापदंडों का उपयोग करने की अच्छाई के बारे में अपने सहयोगियों और यहां एसओ दोनों को प्रचार कर रहा हूं, विशेष रूप से .NET अनुप्रयोगों में। मैं भी एसक्यूएल इंजेक्शन हमलों के खिलाफ प्रतिरक्षा देने के रूप में उन्हें वादा करने के लिए इतनी दूर चला …
12
क्या पैरामीटर स्टेटमेंट सभी एसक्यूएल इंजेक्शन को रोक सकता है?
यदि हाँ, तो अभी भी इतने सफल SQL इंजेक्शन क्यों हैं? सिर्फ इसलिए कि कुछ डेवलपर्स पैरामीटराइज्ड स्टेटमेंट्स का उपयोग करने के लिए बहुत गूंगे हैं?
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.