---

sidebar: auto sidebarDepth: 4 footer: MIT Licensed | Copyright © 2018-LIU YUE

基于注入的漏洞利用

• sql注入 属于server side漏洞利用
• xss 基于client side漏洞利用

sql注入

例子： 我在使用pgsql的驱动npgsql的时候发现的一个官方数据库bug，由此跟npgsql的作者展开了对话， 从对话中我明白了作者设计驱动的原则是要避免使用simple query协议，采用

https://github.com/npgsql/npgsql/issues/2078

Creating placeholders, preventing SQL injections https://forums.asp.net/t/1868638.aspx?Creating+placeholders+preventing+SQL+injections

https://www.postgresql.org/docs/9.3/static/protocol-flow.html#AEN99742