SQL注入如何做预防措施

59次阅读
没有评论

共计 721 个字符,预计需要花费 2 分钟才能阅读完成。

自动写代码机器人,免费开通

丸趣 TV 小编给大家分享一下 SQL 注入如何做预防措施,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

1 . 什么是 sql 注入(Sql injection)?

Sql 注入是一种将 sql 代码添加到输入参数中,传递到 Sql 服务器解析并执行的一种攻击手法

2. 怎么产生的?

Web 开发人员无法保证所有的输入都已经过滤

攻击者利用发送给 Sql 服务器的输入数据构造可执行的 Sql 代码

数据库未做相应的安全配置

3. 如何寻找 sql 漏洞?

识别 web 应用中所有输入点

了解哪些类型的请求会触发异常?(特殊字符”或)

检测服务器响应中的异常

4. 如何进行 SQL 注入攻击?

数字注入:

Select * from tablename where id=1 or 1=1;

字符串注入:

Mysql 的注释特性:

SQL 注入如何做预防措施

# 与 – 号后面的被注释掉,无论密码输入的是什么,都能正确查询。请点击此处输入图片描述

5. 如何预防 sql 注入?

严格检查输入格式:is_numeric(var),tp5 的 validate 验证,字符串的注入采用正则看是否在 [A-Za-z] 之间

转义:addslashes(str)、

mysqli_escape_string()函数进行转义

6.MySQLi 的预编译机制

SQL 注入如何做预防措施

参数化绑定

参数化绑定,防止 SQL 注入的又一道屏障。php MySQLi 和 PDO 均提供这样的功能。比如 MySQLi 可以这样去查询:

SQL 注入如何做预防措施

PDO 的更是方便,比如:

SQL 注入如何做预防措施

以上是“SQL 注入如何做预防措施”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!

向 AI 问一下细节

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-12-04发表,共计721字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)