File.ReadAllText 容易受到 SQL 注入
File.ReadAllText is vulnerable to SQL Injection
我正在尝试从我的 C# Web 应用程序项目中解决 SQL 注入依赖项。我正在通过从内部 SQL 文件(项目的一部分)读取它们来对数据库执行 SQL 查询。我正在使用 File.ReadAllText 函数从文件中读取 SQL 查询。
File.ReadAllText 是否易受 SQL 注入攻击?如果是,在这种情况下如何避免 SQL 注入漏洞?
File.ReadAllText(sqlScriptFilePath)
好的,假设您有 SelectAll.txt。在 SelectAll.txt 中,包含一行:SELECT * FROM Users;,您的 C# 程序基本上加载此 .txt 文件并执行此 select 语句,然后 NO...它绝对不容易受到 SQL 注入..
File.ReadAllText,基本上是将文件中的任何内容读取到变量左右。此变量存储在系统内存 (RAM) 中。除非你的攻击者有办法访问你的内存并编辑变量的值,否则你是非常安全的:)。
最后,这里有一份指南,您会发现它非常有帮助,就像我自己做的那样:) What is SQL Injection (SQLi) and How to Fix It
我正在尝试从我的 C# Web 应用程序项目中解决 SQL 注入依赖项。我正在通过从内部 SQL 文件(项目的一部分)读取它们来对数据库执行 SQL 查询。我正在使用 File.ReadAllText 函数从文件中读取 SQL 查询。
File.ReadAllText 是否易受 SQL 注入攻击?如果是,在这种情况下如何避免 SQL 注入漏洞?
File.ReadAllText(sqlScriptFilePath)
好的,假设您有 SelectAll.txt。在 SelectAll.txt 中,包含一行:SELECT * FROM Users;,您的 C# 程序基本上加载此 .txt 文件并执行此 select 语句,然后 NO...它绝对不容易受到 SQL 注入..
File.ReadAllText,基本上是将文件中的任何内容读取到变量左右。此变量存储在系统内存 (RAM) 中。除非你的攻击者有办法访问你的内存并编辑变量的值,否则你是非常安全的:)。
最后,这里有一份指南,您会发现它非常有帮助,就像我自己做的那样:) What is SQL Injection (SQLi) and How to Fix It