回答
2
瀏覽
5468
防御SQL注入先在構造動態 SQL 語句時,一定要使用類安全(type-safe)的參數加碼機制。第二在部署應用前,始終要做安全審評(security review)。第三千萬別把敏感性數據在數據庫里以明文存放。第四確認編寫了自動化的單元測試,來特別校驗你的數據訪問層和應用程序不受 SQL 注入攻擊。第五鎖定你的數據庫的安全,只給訪問數據庫的 web 應用功能所需的最低的權限。最后就是很多新手從網上下載 SQL 通用防注入系統的程序,在需要防范注入的頁面頭部用 來防止別人進行手動注入測試
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了325個問題,333個回答
- 回答了0個問題
相關問題
sql 盲注類型有哪些
[1 個回答]
sql 注入測試工具有哪些
[1 個回答]
sql 注入工具哪個好
[1 個回答]
sql 注入攻擊種類有哪些
[2 個回答]
如何防止 PHP 中進行 SQL 注入
[1 個回答]
sql 注入防范措施有以下這些:
把應用服務器的數據庫權限降至最低,盡可能地減少 SQL 注入攻擊帶來的危害。
避免網站打印出SQL錯誤信息,比如類型錯誤、字段不匹配等,把代碼里的SQL語句暴露出來,以防止攻擊者利用這些錯誤信息進行SQL注入。
對進入數據庫的特殊字符(’’尖括號&*;等)進行轉義處理,或編碼轉換。
所有的查詢語句建議使用數據庫提供的參數化查詢接口,參數化的語句使用參數而不是將用戶輸入變量嵌入到SQL語句中,即不要直接拼接SQL語句。
在測試階段,建議使用專門的 SQL 注入檢測工具進行檢測。網上有很多這方面的開源工具,例如sqlmap、SQLninja等。
善用數據庫操作庫,有些庫包可能已經做好了相關的防護,我們只需閱讀其文檔,看是否支持相應的功能即可。
回答所涉及的環境:聯想天逸510S、Windows 10。