我如何知道我的网站是否容易受到 SQL 注入攻击？

Question

我知道很多人都问过这个问题，但不幸的是我找不到我的问题的正确答案。

在我读过的所有有关 SQL 注入的文章中，他们都讨论了这样的 URL： http://www.example.com/member.php?id=1 以及如何使用 (') 检查我的网站是否容易受到 SQL 注入攻击。

就我而言，我的网站是这样的： http://www.example.com/Login.php 如您所见，我没有 ?id=1，我应该如何测试我的网站？

谢谢

Answer 1

通过使用查询的硬编码变量部分，您很容易受到 SQL 注入的攻击。换句话说，使用命名参数可以防止这种情况发生。

如果您只是盲目地将字符串注入到您的查询中，而没有参数或卫生条件，那么您基本上是在允许公众（即潜在的坏人）直接访问您的数据库编写 SQL 代码。

SQL注入是一个很难用SO答案来形容的主题，所以我强烈推荐关于 SQL 注入的维基百科文章。

Answer 2

SQL 注入是将 SQL 查询直接注入网站预配置代码的能力。这可以通过像“;”这样简单的东西来完成添加符号以附加您的代码，但绝不限于此。

要检查您的网站是否存在 XSS，最好的办法是在针对数据库运行之前验证从网页获取的所有输入是否都经过验证。例如，这意味着在您的应用程序代码中，您正在验证网站上的发布按钮仅包含您期望的参数，仅包含您期望的参数。现场验证和限制是您试图限制的主要漏洞。

请勿将您的网页用作验证工具。想要利用 XSS 的黑客不一定会使用您的页面来执行此操作。这意味着您的业务逻辑是需要评估的。

Answer 3

如果您接受用户输入并使用 SQL，则很容易受到 SQL 注入的攻击。您是否已充分保护自己免受 SQL 注入是另一个问题。