UC知道网站的哪些页面需要特别防止SQL注入
来源:百度知道 编辑:UC知道 时间:2024/06/28 00:00:10
请问,网站的哪些页面需要防范SQL注入的危险呢。
怎么检查自己的网站有没有SQL注入漏洞。
如果我在接收用户的字符时候就已经过滤了部分危险符号。还需要去下载一个防注入系统吗?
什么是“拼接的方式”?
怎么检查自己的网站有没有SQL注入漏洞。
如果我在接收用户的字符时候就已经过滤了部分危险符号。还需要去下载一个防注入系统吗?
什么是“拼接的方式”?
防止SQL注入的方法就是不要在程序中使用拼接的方式生成SQL语句
如:"select * from TableName where columnName='" + 变量 + "'"
这样很容易被注入,
如果 变量 = " ' or 1=1 --"
这句sql的条件将永远为真
接收时一定要过滤单引号,对于数值型参数,还要判断是否是数字
特别是LIN.ASP?ID=11这样的连接最爱被注入。接受参数的时候。记住一定,要过滤'这个字符!
不用。用瑞星防火墙封住5000或10000以上的端口就行了。
我刚解决完。
先全库搜索“http",再批量替换。