产生背景 因为我使用sogou workflow 开发c++ http 后台,它没有提供预处理api,所以又思考sql注入,我跟AI聊了好久,重新认识到sql注入,我发现以前认知好多是错误的。 拼接字符串,如果直接传入用户数据,那么可能导致用户语句把用户字符串,变成含有其他语义的sql语句,你可以理解,这样子可以传入构建任何执行脚本,导致你的他可以访问你的数据或者可以修改你的数据 转义 这个转义基本说mysql 转义,这个是mysql 特有 这个是文档的介绍: MySQL :: MySQL 8.0 Referenc…
分类
标签聚合
归档
- 2025 年 12 月
- 2025 年 11 月
- 2025 年 10 月
- 2025 年 9 月
- 2025 年 7 月
- 2025 年 6 月
- 2025 年 3 月
- 2025 年 2 月
- 2025 年 1 月
- 2024 年 12 月
- 2024 年 10 月
- 2024 年 9 月
- 2024 年 7 月
- 2024 年 6 月
- 2024 年 5 月
- 2024 年 3 月
- 2024 年 1 月
- 2023 年 12 月
- 2023 年 11 月
- 2023 年 10 月
- 2023 年 9 月
- 2023 年 8 月
- 2023 年 7 月
- 2023 年 6 月
- 2023 年 5 月
- 2023 年 4 月
- 2023 年 3 月
- 2023 年 2 月
- 2022 年 12 月
- 2022 年 11 月
- 2022 年 10 月
- 2022 年 9 月
- 2022 年 8 月
- 2022 年 7 月
- 2022 年 6 月
- 2022 年 5 月
- 2022 年 4 月
- 2022 年 3 月
- 2022 年 2 月
- 2021 年 12 月
- 2021 年 11 月
- 2021 年 10 月
- 2021 年 9 月
- 2021 年 8 月
- 2021 年 7 月
- 2021 年 6 月
- 2021 年 5 月
- 2021 年 4 月
- 2021 年 3 月
- 2021 年 2 月
- 2021 年 1 月
- 2020 年 12 月
- 2020 年 11 月
- 2020 年 10 月
- 2020 年 9 月
- 2020 年 8 月
- 2020 年 7 月
- 2020 年 6 月
- 2020 年 5 月
- 2020 年 4 月
- 2020 年 3 月