Programmierung sql-injection

9

Reichen Parameter wirklich aus, um SQL-Injektionen zu verhindern?

Ich habe sowohl meinen Kollegen als auch hier auf SO über die Vorteile der Verwendung von Parametern in SQL-Abfragen, insbesondere in .NET-Anwendungen, gepredigt. Ich bin sogar so weit gegangen, ihnen zu versprechen, Immunität gegen SQL-Injection-Angriffe zu gewähren. Aber ich frage mich, ob das wirklich stimmt. Gibt es bekannte SQL-Injection-Angriffe, die …

83 asp.net sql database sql-injection

12

Kann die parametrisierte Anweisung die gesamte SQL-Injection stoppen?

Wenn ja, warum gibt es immer noch so viele erfolgreiche SQL-Injektionen? Nur weil einige Entwickler zu dumm sind, um parametrisierte Anweisungen zu verwenden?

79 sql sql-injection code-injection exploit

6

Wie kann die Hygiene, die einfachen Anführungszeichen entgeht, durch SQL-Injection in SQL Server beseitigt werden?

Zu Beginn bin ich mir bewusst, dass parametrisierte Abfragen die beste Option sind, aber ich frage mich, was die unten dargestellte Strategie anfällig macht. Die Leute bestehen darauf, dass die unten stehende Lösung nicht funktioniert, deshalb suche ich nach einem Beispiel dafür, warum dies nicht der Fall ist. Welche Art …

71 sql-server security tsql sql-injection sanitization

Als «sql-injection» getaggte Fragen