• 请不要在回答技术问题时复制粘贴 AI 生成的内容
litter123
V2EX  ›  程序员

如果一个 mysql 的库没有储存用户名和密码,而且连接这个库的用户仅限于操作此库,还有必要做防注入吗?

  •  
  •   litter123 · Jul 11, 2017 · 3698 views
    This topic created in 3276 days ago, the information mentioned may be changed or developed.
    8 replies    2017-07-12 10:01:40 +08:00
    oh
        1
    oh  
       Jul 11, 2017
    不怕来个 delete from TABLE where 1=1 就行
    notreami
        2
    notreami  
       Jul 11, 2017
    直接来个爆库,或者先写 500 个 G 的数据,看看磁盘大小。
    cxbig
        3
    cxbig  
       Jul 11, 2017
    注入有多个层级的危害。最轻的是盗取或破坏该数据库的内容,所以要防注入。
    claysec
        4
    claysec  
       Jul 11, 2017
    ```php
    http://exploitable-web.com/link.php?id=1' union select 1,2,(select tab1 from (select decode(encode(convert(compress(post) using latin1),des_encrypt(concat(post,post,post,post),8)),des_encrypt(sha1(concat(post,post,post,post)),9)) as tab1 from table_1)a),4--
    ```
    走好不送
    fanyuxi
        5
    fanyuxi  
       Jul 11, 2017 via Android
    从删库到跑路。
    virusdefender
        6
    virusdefender  
       Jul 12, 2017
    sql 注入某些时候可以弹 shell 的。。
    msg7086
        7
    msg7086  
       Jul 12, 2017
    没什么必要防止注入。代码从一开始就写正确的话本来就不会有注入漏洞,何须去防。
    ToBeHacker
        8
    ToBeHacker  
       Jul 12, 2017
    注入肯定是要防的啊,这可是底层数据啊。即使没有什么价值,也可能将你的服务器搞瘫使其他服务也不能用。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5459 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 93ms · UTC 07:51 · PVG 15:51 · LAX 00:51 · JFK 03:51
    ♥ Do have faith in what you're doing.