WMB -可以注入esql命令吗?
WMB -可以注入esql命令吗?
提问于 2015-08-09 11:06:51
好吧,标题是很清楚的。是否有可能以某种方式将命令注入IBM,还是注入安全的系统?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-08-10 11:52:20
只有首先编写了一些非常不安全的ESQL,才有可能。
如果您有一个使用EVAL函数的计算节点,那么可以注入ESQL,但是注入源仍然处于ESQL作者的控制之下。
最佳实践建议是完全避免使用这个操作符。
另一件可能与ESQL无关的事情是使用PASSTHRU语句直接将SQL传递给数据库。生成的SQL不使用参数标记等,因此无法验证PASSTHRU函数的输入也可能允许在db上注入。
最佳做法是完全避免使用EVAL和PASSTHRU语句。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31903542
复制相关文章
相似问题
腾讯云开发者
