研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

查询消毒

[|上次更新:2022年1月26日02:30 pm UTC

我听说是否使用查询清理SQL注射不起作用。所以我的问题是:查询清理是否也可以防止盲目注射盲目的SQL注射?

Ben,Pbeplay官网可以赌ortswigger代理商|最后更新:2022年1月27日09:47 AM UTC

嗨,是的,这是正确的。尽管找到和利用盲型SQL注入漏洞所需的技术不同,并且与常规SQL注入更为复杂,但预防SQL注入所需的措施是相同的,无论脆弱性是否盲目。与常规SQL注入一样,可以通过仔细使用参数化查询来防止盲SQL注入攻击,从而确保用户输入不能干扰预期的SQL查询的结构。

你需要登录发布答复。或者在这里注册, 免费。