SQL注入

发布时间:2020-06-16 02:25:04 作者:幽攸JAVA
来源:网络 阅读:309
                                   防止SQL注入

SQL注入:通过恶意传参,欺骗server端执行恶意SQL。


select * from students where id=2 or 2=2;  //通过使where条件恒真获取全表数据

然后猜测表名再对表做修改。




1、不要信任client端用户的输入,包括form submit、get请求参数字符串,都要做验证。正则验证,限制参数长度,对单双引号转好,参数加密。

2、不要动态拼装SQL,要用PreparedStatement。

3、数据库链接不要用root权限,要为应用分配单独的权限。

4、关键信息加密存放。

5、返回给前端的异常信息要做包装,防止原生异常中系统信息被暴露到前端。

推荐阅读:
  1. sql注入原理
  2. 什么是SQL注入

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

sql 注入

上一篇:浅谈越权漏洞

下一篇:在 Lua 里 使用 Cocos Studio 导出的 .csb 文件

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》