【发布时间】:2014-12-07 21:39:57
【问题描述】:
,对于没有发明 SQLCIA 的遗留 Web 应用程序,如果用户通过表单或 cookie(中间的恶意用户)向服务器提供任何错误输入,则代码(用过程语言编写)检查表单中注入的输入数据或它通过 cookie 接收的数据,现在代码解析 SQL 查询并验证生成的解析树,现在根据我的代码,它正在接受输入并给出输出,但是 .exe 文件的输出不能被 PHP 脚本接受。我尝试了 exec() 但它没有显示任何内容(有效/无效),我在 XAMPP 上执行此操作
【问题讨论】:
-
这是一个可怕的想法。进行注入攻击的方法几乎有无数种。你怎么能相信一个程序告诉你一些“安全”的东西?唯一不被注入的方法就是不要以一开始就允许注入的方式编写查询。
-
@SachinMishra 这个问题是重复的,你显然没有做你的研究。
-
@SachinMishra 那么为什么不把它放到你的问题中? Stack Overflow 不容忍粗鲁 - 请接受您的问题只是重复的并且之前已被问过。您没有包含可能未将其标记为重复的其他必需信息是您自己的错。
标签: php