社区
工具平台和程序库
帖子详情
OTL连接数据库需要防SQL注入吗
caixun2002
2010-08-26 12:33:30
我做了个基于OTL连接数据库的程序,登陆和搜索都是通过otl_stream来select的,我想请问一下,是不是用了流就不怕注入了?
...全文
49
5
打赏
收藏
OTL连接数据库需要防SQL注入吗
我做了个基于OTL连接数据库的程序,登陆和搜索都是通过otl_stream来select的,我想请问一下,是不是用了流就不怕注入了?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
caixun2002
2011-08-28
打赏
举报
回复
结帖率还是没到100啊怎么
caixun2002
2010-08-27
打赏
举报
回复
To luzhiwei512:
我试了几种注入都没成功,除了纯字符串的otl_stream,凡是查询数据是用流输入“<<”的,就不会存在这个问题。
不知道是otl内部有检测机制还是流输入不是跟往常的字符串查询数据库一样?
f275085980
2010-08-27
打赏
举报
回复
拿分来着.
Defonds
2010-08-26
打赏
举报
回复
有意思。关注。
luzhiwei512
2010-08-26
打赏
举报
回复
注入只跟脚本代码有关系呀
OTL
操纵MySql处理事务的方法
导入
需要
改为事物来处理,导入出错的时候就进行回滚。 现在的文件导入,通过多个...只要没有用户的输入,就可以避免
sql注入
的风险 通过
otl
可以设置事物,应该注意
otl
_stream缓冲区大小的合理设置(参见13.1小...
应急响应“小迪安全课堂笔记”web,系统,数据库三方应用
自动化工具应急响应流程必备知识点准备工作从表现预估入侵面及权限面进行排查有明确信息网站被入侵无明确信息网站被入侵常见分析方法:Windows+IIS+Sql-日志,搜索Linux+BT_Nginx+tp5-日志,后门Linux+Javaweb+st2-...
使用SkyWalking监控MySQL(一)工具与方案
sql query, fs profile(etx4/xfs) ebpf agent( skeywalking ravor), 除cpu profile外要自行扩展 jdbc client virtual db,连接池状态等 Java agent 通过以上各种维度的监控可以全面掌握MySQL的运行状态,并能在...
最实用的应急响应笔记思路小结
流量类型:大量异常数据包,外部连接,网络网速卡顿等 第三方类型:服务异常,运行异常等 2)事件信息收集:windows-linux-MAC 对外服务情况 开放端口情况 系统版本 网络环境 漏洞情况 软件相关平台信息 口令整理...
应急响应-web&win&linux
常见分析:计算机账户,端口,进程,网络,启动(木马
需要
运行,除了伪装成正常文件就是自启动),服务,任务,文件(文件权限)等安全问题。---1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC ...
工具平台和程序库
24,854
社区成员
27,343
社区内容
发帖
与我相关
我的任务
工具平台和程序库
C/C++ 工具平台和程序库
复制链接
扫一扫
分享
社区描述
C/C++ 工具平台和程序库
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章