# sql-injection
標記為「sql-injection」的 3 篇文章
LLM 程式碼生成中的 SQL 注入
LLM 如何透過字串格式化、不當參數化和 ORM 誤用生成 SQL 注入漏洞,以及偵測和預防策略。
code-gen-securitysql-injectionllm-vulnerabilitiessecure-coding
AI 生成漏洞之 CWE 對映
常見 AI 生成漏洞對映至 CWE 識別碼——附真實範例:SQL 注入(CWE-89)、XSS(CWE-79)、路徑穿越(CWE-22)、命令注入(CWE-78)與硬編碼憑證(CWE-798)。
cwesql-injectionxsspath-traversalcommand-injectionhardcoded-credentialsvulnerability-patterns
MLflow 攻擊 Surface
安全 analysis of MLflow: tracking server authentication weaknesses, artifact store access control, model registry tampering, SQL injection in tracking queries, and exploitation techniques for both open-source and managed deployments.
mlflowtracking-servermodel-registrysql-injectionartifact-storeauthentication