SQL -инъекции в инъекции в Go с "Database/SQL"

При разработке веб -приложений крайне важно смягчить атаки инъекций SQL. В этой статье исследуется защита, предоставленная библиотекой «База данных/SQL», и обсуждается оставшиеся уязвимости инъекций.

защита по «базе данных/SQL»

с использованием пакета «база данных/SQL» с параметрами запроса ('?') Предлагает значительный уровень защиты от инъекции SQL. Построив запросы таким образом, вы мешаете злоумышленнику изменять строку запроса путем инъекции вредоносного ввода.

incement ullerabilities

while "Database/sql" Эффективно смягчает большинство атак инъекций SQL, некоторые уязвимости остаются: &&? Злоумышленники могут манипулировать запросом SQL после того, как он был подготовлен, до того, как он был выполнен с параметрами.

• инъекция хранимой процедуры: с сохраненными процедурами, злоумышленники могут выполнить арбитристые утверждения SQL, изменяя основополагающие процедуры. злоумышленники могут вводить дополнительные запросы SQL с использованием операторов союза. Следующее:
• всегда подтверждайте ввод пользователя, чтобы предотвратить вредоносные запросы. Уязвимости.
, придерживаясь этих лучших практик, вы можете значительно снизить риск атак в инъекциях SQL в ваших приложениях GO.