资讯专栏INFORMATION COLUMN

SQL注入与防治

ctriptech / 1441人阅读

摘要:数字注入预防方法字符注入用户名密码随意单引号不行可换为双引号用户名密码随意空格单引号不行可换为双引号用户名密码随意单引号不行可换为双引号用户名密码随意单引号不行可换为双引号预防方法第一种正则表达式限制字符白名单第二种过滤转义非

数字注入
id=-1or1=1
预防方法


字符注入

用户名:admin"# 密码:随意(单引号不行可换为双引号)

用户名:admin"-- 密码:随意 (--空格)(单引号不行可换为双引号)

用户名:" or 1=1# 密码:随意(单引号不行可换为双引号)

用户名:" or 1=1-- 密码:随意(单引号不行可换为双引号)

预防方法 第一种:正则表达式限制字符(白名单)

第二种:过滤转义非法字符(黑名单)

过滤单双引号

过滤sql特殊字符(mysqli为例子)

第三种:预编译防止sql注入(mysqli为例,PDO也有类似方法)

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/29716.html

相关文章

  • web 安全领域的一些常见攻防

    摘要:根据年的报告看一下都有哪些常见攻击。来自安全测试之有这么个网页,查询的结果和查询的关键字都会显示到网页上。安全是个大领域,暂时先到这里,以后有时间再总结写别的。安全测试之拒绝服务攻击知乎讨论浅谈攻击方式 搞web离不开security这个话题,之前关注的也不多只是听说一些名词什么的。是时候好好看看这些安全问题了。根据Cenzic 2012年的报告看一下都有哪些常见攻击。 37% ...

    LiuRhoRamen 评论0 收藏0
  • 面试常见问题

    摘要:也可以用于访问类的静态属性静态方法和常量,指向的是实际调用时的类。当进行非静态方法调用时,该类名指向的类名为该对象所属的类,即实际调用时的对象所属的类。 网络协议 showImg(https://segmentfault.com/img/bVbkhCn?w=781&h=257); 计算机网络的五层协议:物理层、数据链路层、网络层、运输层、应用层 计算机网络的七层协议(OSI):物理层...

    jayzou 评论0 收藏0

发表评论

0条评论

ctriptech

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<