私のWebサイトの1つでSQLインジェクション攻撃を試みました。これは、 "キャスト"キーワードと、デコードされたときにバナー広告がDBに挿入される一連の16進文字を含むクエリ文字列の形で提供されます。SQLインジェクション攻撃のURLを確認するにはどうすればよいですか?
私のソリューションは、完全なURL(とのparams)をスキャンし、それが静的なページにリダイレクトすることがあります場合は、「(0xのキャスト」の存在を検索することです。
あなたがSQLのためのあなたのURLのを確認するにはどうすればよいですインジェクション攻撃?
パラメータ化されたクエリを使用しない理由は多数ありません。私がそうでなければ何かをしているのを見るたびに、私はそれらを絞殺したい。 – Matt