sql注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作
防止策略 :
1.严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害;
2检查输入的数据是否具有所期望的数据格式,严格限制变量的类型 ;
3.对进入数据库的特殊字符(’”\尖括号&*;等)进行转义处理,或编码转换。
什么是sql 注入?如何避免sql 注入?
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。