什么是第二级SQL注入？

Question

第二级SQL注入是什么？这是与查询问题有关的。一个答案的一部分是这个词..。

Answer 1

我不太确定，但我认为它在帖子中被“定义”了：查询

摘录(见第2点)：

magic_quotes_gpc会自动转义你从客户那里收到的请求.但它不能检测到所谓的二级注射：

1. 从客户端获取恶意查询并将其内容存储在数据库中。magic_quotes_gpc防止SQL注入；恶意字符串被正确存储。
2. 稍后，从数据库中获取此字符串并将其包含在另一个查询中。现在，字符串不是从请求中出来的，所以magic_quotes_gpc不会转义该字符串。Oilà，SQL注入；您的数据现在可能消失了。

下面是我搜索过的另一个(http://www.osix.net/modules/article/?id=624)：

请注意，存储过程中的变量也并不总是不受SQL注入的影响。如果存储过程包含添加第二级解析的构造，例如MS中字符串上的EXEC，则必须再次处理元字符。这一次在存储过程中。

Answer 2

如果您从来没有假设任何数据是“安全的”放入查询，那么您就不应该有任何问题的SQL注入。即使他(她)将数据块交给您并告诉您将其插入SQL查询中.你还是应该核实一下！xD

在执行查询时尝试始终使用参数化语句是个好主意。这样，数据库驱动程序本身就负责转义潜在有害的数据，大大降低了任何类型SQL注入的风险。