请教,是不是SQL server没有打补丁,就会被注入的可能.如果服务器只开放端口是不是就不能被注入了呢?谢谢 一直不是很明白。谢谢 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http://www.pcdog.com/special/1126/02/index.html专题讨论 跟打不打补丁关系不大跟你的编程习惯有关其实最容易注入的情况就是我们写sql串的时候喜欢用组字符串的方式比如 string sql = "select * from db where name='"+ username +"'";这样的sql语句就会被注入 和SQL SERVER没关系 打了最新的SP也有可能被注入与开放端口也没关系.如果你关了端口..什么程序都连接不到你的SQL,当然.也不可能注入.但是.这样的话要SQL干吗支持dwp008说法与程序员的代码有关. 这样用户在输入username的时候就可以随便输入一个值加单引号比如 1'来完成这个sql语句, 后面是自己的sql语句 再后面加上 -- 注释掉你本来打算组的sql字符串就可以了 我是楼主------------ 通过sql方式的我有了解过。主要想了解一下,sql server 没有打补丁,会不会有什么漏洞呢? 如果安装的msde呢? 用存储过程防止注入,补丁我这里是防止内存溢出等BUG 对SQL中的字符串进行特殊符号的过滤,也是防止注入的一种办法 与你打没有打补丁没有关系,sql注入攻击是用sql语句中的一些关键符号,你用存储过程就可以避免 ERROR 010024: Error during conversion. 项目引用的问题,不在同一解决方案中,如何更新!!! 求一SQL语句,查询重复次数最多的记录 小弟 才学习C#,请问下,引用是个什么概念? c# 根据给定的字符串的表单名,实例化对应的表单的运行方法 获取datagrid 或 gridview 列的值 看一本书一段程序,有点疑问,帮我看一下,谢谢 文件重命名 C#中结构体对象与字节数组互转化问题; 请教各位哥哥,怎么样在关闭一个窗口的时候打开另一窗口 一个javascript的问题 动态绑定datagridview,绑定后设置列宽问题?
专题讨论
跟你的编程习惯有关
其实最容易注入的情况就是我们写sql串的时候喜欢用组字符串的方式
比如 string sql = "select * from db where name='"+ username +"'";
这样的sql语句就会被注入
与开放端口也没关系.如果你关了端口..什么程序都连接不到你的SQL,当然.也不可能注入.但是.这样的话要SQL干吗
支持dwp008说法
与程序员的代码有关.
------------
通过sql方式的我有了解过。
主要想了解一下,sql server 没有打补丁,会不会有什么漏洞呢? 如果安装的msde呢?