当前位置：文江博客话题详情

SQL sql-injection MySQL database

最常用的 SQL 注入攻击

发布于 2024-12-02 14:19:16 字数 83 浏览 1 评论 0原文

我正在开发一个新的应用程序，我想测试它是否容易受到攻击。我知道一些常见的攻击，但也许您可以提供更多攻击，以使我的应用程序更安全。

谢谢！

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（3）

茶底世界 2024-12-09 14:19:16

查看这篇文章：http://ferruh.mavituna.com/sql-injection-cheatsheet -奥/
还有一个名为 SQL Inject Me 的 Firefox 附加组件，但目前它不适用于 Firefox 6

回复收藏 0 原文

若无相欠,怎会相见 2024-12-09 14:19:16

没有理由测试多个攻击向量。如果它对 SQL 注入开放，那么简单地传递用于引用字符串的字符（通常是'）就会导致语法错误 - 除非您有 IDS 或某些基于签名的检测阻碍您。

回复收藏 0 原文

笑梦风尘 2024-12-09 14:19:16

始终使用正确的函数转义变量（例如， $pdo->quote () 或 mysql_real_escape_string()，具体取决于您使用的扩展）
使用 尽可能准备好语句
永远不要过早转义你的变量，否则你永远不知道它们是否被转义。尽可能晚地逃离它们，并始终认为它们没有逃脱。
正确设置连接编码

如果您遵循此操作，您就不会受到 SQL 注入的攻击（前提是您不要忘记转义某些内容）。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

24 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

Gabu-gabumon

文章 0 评论 0

qq_CgiN62

文章 0 评论 0

荔枝明

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

独守阴晴ぅ圆缺

文章 0 评论 0

¤→小豸慧

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文