嗯,标题很明确。 有可能以某种方式将命令注入IBM WMB,还是注入安全系统?
答案 0 :(得分:2)
只有在您首先编写了一些非常不安全的ESQL时,才有可能。
如果你有一个使用EVAL函数的计算节点,那么可能会注入ESQL,但是注入源仍然在ESQL作者的控制之下。
最佳做法建议是完全避免使用此运算符。
与ESQL无直接关系的另一件事是使用PASSTHRU语句将SQL直接传递给数据库。生成的SQL不使用参数标记等,因此无法验证PASSTHRU函数的输入也可以允许对db进行注入。
最佳做法是避免同时使用EVAL和PASSTHRU语句。