sql注入:利用現有應用程序,將(惡意)的SQL命令注入到后台數據庫執行一些惡意的操作
防止策略 :
1.嚴格限制Web應用的數據庫的操作權限,給此用戶提供僅僅能夠滿足其工作的最低權限,從而最大限度的減少注入攻擊對數據庫的危害;
2檢查輸入的數據是否具有所期望的數據格式,嚴格限制變量的類型 ;
3.對進入數據庫的特殊字符(’”\尖括號&*;等)進行轉義處理,或編碼轉換。
什么是sql 注入?如何避免sql 注入?
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。