如何防止sql惡意注入？

lewif 2022-06-22 19:34 回答4 收藏1

收藏問題

4條回答

Alliot

回答于2022-06-22 19:34

評論0 贊同0

加載中...

Julylovin

回答于2022-06-22 19:34

1.凡事涉及到用戶輸入操作的必須前后端檢驗，盡可能限制輸入的范圍，例如排除特殊字符

2. 數(shù)據(jù)庫必須只能內(nèi)網(wǎng)訪問，涉及到sql操作必須使用預(yù)編譯，防止sql直接提交到數(shù)據(jù)庫，例如mybatis的#占位符，而不是$

3. 鑒權(quán)：所有涉及到面向客戶的操作須鑒權(quán)，防止出現(xiàn)暴力破解情況，核心接口可做訪問統(tǒng)計，限流控制，錯誤信息個性化定制，不暴露內(nèi)部信息，一般使用內(nèi)部約定的錯誤碼等形式

評論0 贊同0

加載中...

CntChen

回答于2022-06-22 19:34

第一，項目分層處理！邏輯層和數(shù)據(jù)層嚴(yán)格分開，不要隨意暴露數(shù)據(jù)表結(jié)構(gòu)！

第二，對用戶輸入進行驗證，對客戶輸入的數(shù)據(jù)進行參數(shù)化查詢！

評論0 贊同0

加載中...

Vicky

回答于2022-06-22 19:34

1. 能不用sql語句就不用

比如很多orm 框架或庫都將sql語句操作隱藏起來了，你直接 new 一個對象，然后insert. 或 update. 從數(shù)據(jù)庫取出來也是一個對象。

2. 非要用sql，盡量用預(yù)編譯

預(yù)編譯的流程是先預(yù)編譯，然后綁定執(zhí)行。綁定時不會發(fā)生直接執(zhí)行sql語句的注入問題

3. 即使用非預(yù)編譯的sql 也有周邊工具防止注入

工具就自己找吧，多的是。如 java 的 mybatis 的 sql類，xml中的#{}，go語言內(nèi)置庫中的多參數(shù) exec 方法等等

評論0 贊同0

加載中...

相關(guān)問題

4
回答

如何防止sql惡意注入？

lewif 2022-06-22 19:34 1122人閱讀
0
回答

php如何防止sql注入攻擊？

csRyan 2022-06-22 19:34 930人閱讀
0
回答

為什么參數(shù)化SQL查詢可以防止SQL注入？

FreeZinG 2022-06-22 19:34 926人閱讀
0
回答

如何判斷網(wǎng)站是否有SQL注入漏洞并利用它進行攻擊呢？

stonezhu 2022-06-28 14:04 1717人閱讀
0
回答

現(xiàn)在SQL注入死透了嗎？

summerpxy 2022-06-28 13:41 2580人閱讀
0
回答

SQL注入，get，post，cookie攻擊怎么實戰(zhàn)？

dreambei 2022-06-28 14:04 1029人閱讀
0
回答

什么是sql注入？我們常見的提交方式有哪些？

darry 2022-06-28 13:40 1026人閱讀
0
回答

SQL注入點攔截了單引號，是不是就無解了？

Yu_Huang 2022-06-28 13:45 990人閱讀
0
回答

SQL注入時，攻擊人員是怎樣知道目標(biāo)網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)的？

Astrian 2022-06-28 14:04 963人閱讀
0
回答

了解了xss攻擊、sql注入漏洞之后，感到驚慌，失去了編寫一個網(wǎng)站的勇氣怎么辦？

wenyiweb 2022-06-28 15:20 583人閱讀

云數(shù)據(jù)庫MySQL mybatis如何防止sql注入防止sql注入防止sql注入攻擊手工防止sql注入

這樣搜索試試？去問U認(rèn)證專家

lewif

男|

我要關(guān)注我要私信

TA的文章

亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

問答專欄Q & A COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

如何防止sql惡意注入？

寫回答

4條回答

Alliot

回答于2022-06-22 19:34

Julylovin

回答于2022-06-22 19:34

CntChen

回答于2022-06-22 19:34

Vicky

回答于2022-06-22 19:34

相關(guān)問題