我有一个与嵌入式swf对象通信的网站。flash运行sendAndLoad("URL",receiver)命令与服务器传输xml字符串,服务器使用file_get_contents("php://input")从flash接收xml字符串。我应该担心sql注入攻击吗?
简短回答:是
再长一点的回答是:虽然这不是很明显,但如果数据没有正确转义,请求可能会被伪造并导致注入。数据通常来自flash对象并不意味着不能创建自己的脚本来发送恶意数据。
我有一个与嵌入式swf对象通信的网站。flash运行sendAndLoad("URL",receiver)命令与服务器传输xml字符串,服务器使用file_get_contents("php://input")从flash接收xml字符串。我应该担心sql注入攻击吗?
简短回答:是
再长一点的回答是:虽然这不是很明显,但如果数据没有正确转义,请求可能会被伪造并导致注入。数据通常来自flash对象并不意味着不能创建自己的脚本来发送恶意数据。