热门标签
热门文章
- 1Redis各种使用场景_redis多实例使用场景
- 2五、Flink入门--客户端操作_flink run 命令 怎么退出shell
- 3Android Studio解决导入项目非常慢的问题
- 4遗传算法及其MATLAB实现(附完整代码)_遗传算法matlab程序
- 5【 书生·浦语大模型实战营】学习笔记(四):XTuner 微调 LLM:1.8B、多模态、Agent
- 6gitlab异地备份并验证MD5值
- 7大数据毕设分享 大数据房价数据分析及可视化 - python 房价分析_基于大数据的房产估价 一、实验目的与要求 1、掌握使用numpy和pandas库处理数据的
- 8tomcat线程被打满怎么排查_Tomcat 架构原理解析到架构设计借鉴
- 9TCP和UDP的135、137、138、139、445端口的作用?_tcp 135
- 10大数据开发八股文总结——Hadoop_大数据八股文,2024年最新技术协会大数据开发部面试
当前位置: article > 正文
13sql注入修复
作者:很楠不爱3 | 2024-05-20 05:06:31
赞
踩
sql注入修复
sql注入修复
一般思路
过滤
(1)针对SQL注入漏洞,需要对网站所有参数中提交的数据进行过滤,禁止输入"'“、“xor”、“or”、”–“、”#"、“select”、"and"等特殊字符;
(2)所有的查询语句都使用数据库提供的参数化查询接口,SQL语句使用参数化处理后的数据作为输入,而不是将用户输入变量嵌入到SQL语句中;
权限
严格限制网站用户对数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害;
回显
避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者收集这些错误信息进行判断进而执行SQL注入攻击。
php参数为int型的sql注入漏洞
Intval()函数用于获取变量的整数值
php参数为字符串型的sql注入漏洞
Addslashes() 返回在预定义字符之前添加反斜杠的字符串
其中的预定义字符是什么自己搜
数据库为GBK时,可以使用宽字节注入
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/596271
推荐阅读
相关标签
