SQL注入知识讲解 简介 危害 防御
Posted 云裳影视天堂
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入知识讲解 简介 危害 防御相关的知识,希望对你有一定的参考价值。
点击左上方蓝字进行关注偶
及时更新技术文章和影视资源
【SQL注入知识讲解】
SQL注入简介:
所谓的SQL注入,就是通过将SQL命令插入到web表单的输入域或者页面的请求查询字符串,以此来达到欺骗服务器执行恶意的sql命令。
SQL注入危害:
1、可能会导致数据库的用户信息泄露
2、可能会导致数据库后台的用户和密码泄露,导致被拖库
SQL注入防御:
1、限制表单输入字符串的长度
2、用来查询数据库的用户的权限做出明严格的权限分配
3、使用存储过程来执行所有的查询(SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击了。)
4、代码检查用户输入字符串的合法性
5、将用户名和密码使用加密算法进行加密存储
6、检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
渗透知识和海量影视资源
往期资源回顾:
以上是关于SQL注入知识讲解 简介 危害 防御的主要内容,如果未能解决你的问题,请参考以下文章