sidebar: auto sidebarDepth: 4 footer: MIT Licensed | Copyright © 2018-LIU YUE —

基于注入的漏洞利用

sql注入

例子: 我在使用pgsql的驱动npgsql的时候发现的一个官方数据库bug,由此跟npgsql的作者展开了对话, 从对话中我明白了作者设计驱动的原则是要避免使用simple query协议,采用

https://github.com/npgsql/npgsql/issues/2078

network

Creating placeholders, preventing SQL injections https://forums.asp.net/t/1868638.aspx?Creating+placeholders+preventing+SQL+injections

https://www.postgresql.org/docs/9.3/static/protocol-flow.html#AEN99742