是否允许Windows进行注入?(SQL,JavaScript等)

 鹏城飞将 发布于 2023-01-31 19:08
  • windows
  • 文件
  • sql
  • oracle
  • js
  • xml

    • 我想问一下,如果Windows允许的文件名对于SQL(Oracle和一般),JS,xml等注入是安全的.

    检查并替换以下字符:/:*?"<> |(还有它们的ascii值等).长度也不能超过180个字符

    在客户端(仅用于可用性)和服务器端(用于安全性)安全地进行检查

    文件名保存到oracle DB,它有一个像oracle-> java-> xml-> xslt-> browser这样的流程来显示.

    编辑:@Bohemian的回答指出了SQL注入的不安全部分(使用预准备语句可能会被禁止).JS或xml注入怎么样?(这可能导致XSS或通过xslt访问hdd)

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有