sql 注入產生的原因
程式開發過程中不注意規範書寫 sql 語句和對特殊字元進行過濾,導致客戶端可以通過全域性變數 post 和 get 提交一些 sql 語句正常執行。
防止 sql 注入的方式
1、 開啟配置檔案中的 magic_quotes_gpc 和 magic_quotes_runtime 設定
2、 執行 sql 語句時使用addslashes 進行 sql 語句轉換
3、 sql 語句書寫盡量不要省略雙引號和單引號。
5、 提高資料庫表和字段的命名技巧,對一些重要的字段根據程式的特點命名,取不易被猜到的。
6、 php 配置檔案中設定 register_globals 為 off,關閉全域性變數註冊
7、 控制錯誤資訊,不要在瀏覽器上輸出錯誤資訊,將錯誤資訊寫到日誌檔案中。
8、 可以使用 waf 防護系統進行防護。
如何防範SQL注入
sql注入攻擊的總體思路 發現sql注入位置 判斷伺服器型別和後台資料庫型別 確定可執 況 對於有些攻擊者而言,一般會採取sql注入法。下面我也談一下自己關於sql注入法的感悟。注入法 從理論上說,認證網頁中會有型如 select from admin where username and pass...
JSP如何防範SQL注入
有很多漏洞,在短短的20秒就被自己用sql注入法給幹了。所以查了一點關於sql注入的資料,並且有點感悟,希望能與新手們分享一下。高手們見笑了!sql注入攻擊的總體思路 發現sql注入位置 判斷伺服器型別和後台資料庫型別 確定可執 況 對於有些攻擊者而言,一般會採取sql注入法。下面我也談一下自己關於...
JSP如何防範SQL注入
上週給別人做了個 無意間發現自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法給幹了。所以查了一點關於sql注入的資料,並且有點感悟,希望能與新手們分享一下。高手們見笑了!sql注入攻擊的總體思路 發現sql注入位置 判斷伺服器型別和後台資料庫型別 確定可執 況 對於有些攻擊者而言,一般會採...