SQL注入知识讲解简介 危害 防御

及时更新技术文章和影视资源

【SQL注入知识讲解】

SQL注入简介:

所谓的SQL注入,就是通过将SQL命令插入到web表单的输入域或者页面的请求查询字符串,以此来达到欺骗服务器执行恶意的sql命令。

SQL注入危害:

1、可能会导致数据库的用户信息泄露

2、可能会导致数据库后台的用户和密码泄露,导致被拖库

SQL注入防御:

1、限制表单输入字符串的长度

2、用来查询数据库的用户的权限做出明严格的权限分配

3、使用存储过程来执行所有的查询(SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击了。)

4、代码检查用户输入字符串的合法性

5、将用户名和密码使用加密算法进行加密存储

6、检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。

长按即可关注公众号获取

渗透知识和海量影视资源

这是一个神奇的公众号

往下看看往期资源吧~~~~~

往期资源回顾:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180708G0RVYV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券