MySQL Connector c++ cgi程序是否像php一样容易受到MySQL注入的攻击?
Is MySQL Connector C++ cgi program vulnerable to MySQL injection just like php is?
我正在使用 c++ 制作cgi程序。它允许用户在网站上注册他们的信息并登录。我担心的安全性。通常情况下,MySQL在使用php接收表单时容易受到MySQL注入的攻击。我正在使用MySQL连接器/c++ API。
当使用 c++ 时,MySQL注入的方法是否适用于cgi程序? c++ cgi程序仍然易受 MySQL注入的攻击吗?
我知道cgi程序有自己的安全问题,如缓冲区溢出,但我问的是MySQL安全。
是的,SQL注入不依赖于语言。c++也容易受到c++注入的攻击。这实际上取决于您用于查询数据库的逻辑,而不是语言。
为了防止SQL注入,你有几个方法可以遵循。
主要防御:
Option #1: Use of Prepared Statements (Parameterized Queries)
Option #2: Use of Stored Procedures
Option #3: Escaping all User Supplied Input
额外的防御:
Also Enforce: Least Privilege
Also Perform: White List Input Validation
您可以参考这些链接了解更多细节。https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheetc++ OTL SQL数据库库是在底层使用参数化查询还是字符串连接?
相关文章:
- C++MySQL C api用户输入行
- C++:无法访问声明的受保护成员
- 使用cmake从源代码构建MySQL连接器/C++失败(与以前的声明冲突)
- IpOpt拒绝解决不受约束的问题
- 使用mysql c++连接器的未定义引用
- 无法在C++中建立与MySQL数据库的连接
- mysql C++ connector [mysql-connector-c++-8.0.19-linux-glibc2
- C++应用程序 MySQL odbc 数据库连接错误:在引发"otl_tmpl_exception<>"实例后终止调用
- Poco FindMySql.cmake 无法找到 MySQL 源代码
- 继承和友元函数,从基类访问受保护的成员
- MySQL C++连接器链接错误
- 为什么派生类的好友不能使用受保护的成员?
- C++:为什么无法在派生类中访问受保护的构造函数?
- 受约束的成员函数和显式模板实例化
- 配置:错误:找不到 MySQL 包含目录
- 在装有 CLion 的 Mac 上使用 C++ 连接到 MySQL 数据库时出现问题
- C++MySQL连接器没有utf8
- Qt5 从 MySQL 数据库中选择数据
- 如果一个易受攻击的函数的输入是安全的,那么它有可能利用它吗
- 易失性但不受限制的读取是否会无限期地产生过时的值?(在真正的硬件上)