Fortify Source Code Analysis Suite是目前在全球使用最为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。该软件多次荣获全球著名的软件安全大奖,包括InforWord, Jolt,SC Magazine….目前众多世界级的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率,监视和管理软件安全的风险.
发生SQL Injection的几种方式
上一篇 /
下一篇 2008-07-02 12:07:40
构造动态SQL语句可能会使得攻击者可以修改语句的含义或者执行任意的SQL命令。
EXPLANATION
发生SQL Injection有以下几种方式:
1. 进入程序的数据来自不可信赖的资源。
在这个例子中,数据进入到文件session/ParameterParser.java的第590行的getParameterValues()函数中。
2. 数据用于动态构造一个SQL查询。
在这个例子中,数据被传递到文件session/ParameterParser.java的第590行的getParameterValues()函数中。
收藏
举报
TAG: