网站存在SQL注入漏洞,怎么修复
答案:2 悬赏:20 手机版
解决时间 2021-02-13 22:28
- 提问者网友:寂寞梧桐
- 2021-02-13 12:50
网站存在SQL注入漏洞,怎么修复
最佳答案
- 五星知识达人网友:玩家
- 2021-02-13 13:56
我理解的SQL注入是这么一回事。比如你做一个登录的功能,你后台的SQL拼接 是
WHERe USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用户想办法将 USER_NAME 的值穿过去是 ' OR 1=1 OR '' = 这个的话 (包括引号)
那么你的查询条件将失效 将会查出全部的用户。
这种注入 能防范的方法太多了。 比如查出来之后 你可以用PASSWORD和用户输入的PASSWORD对比一下 看是否一致 不一致 说明是入侵。
WHERe USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用户想办法将 USER_NAME 的值穿过去是 ' OR 1=1 OR '' = 这个的话 (包括引号)
那么你的查询条件将失效 将会查出全部的用户。
这种注入 能防范的方法太多了。 比如查出来之后 你可以用PASSWORD和用户输入的PASSWORD对比一下 看是否一致 不一致 说明是入侵。
全部回答
- 1楼网友:山有枢
- 2021-02-13 15:33
这完全就是系统代码编写的规范问题。建议sql语句不要直接在前台页面进行拼接。然后加强关键字的过 滤。尽量使用存储过程等等。这些都可以帮你有效抑制sql注入漏洞的问题。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯