我网站上的SQL注入该怎么办?
今天,有人多次在我的网站上提交表格,试图在我的数据库上弄得一团糟。 在我的数据库行上,我发现了填充有类似字符串的字段:
- -1或2+562-562-1 = 0+0+0+0+0+1
- 555
- ljanllog
- twivcbrf'或754 =(
- 从pg_sleep(15)中选择754) - -0
- “ xor(if(now()= sysdate(),sleep(15),0))xor” z
- if(now()= sysdate(),sleep(15),0),0)
- 0” xor(if(现在) ()= sysdate(),睡眠(15),0))xor“ z
- (chr(99)|| chr(99)|| chr(99)|| chr(99),15)
1* dbms_pipe.receive_message 关闭我的网站。
我如何防止这样的事情?有什么办法可以检查某人是否在上面提交了类似的东西,以防万一不进行查询而重定向?
我已经对任何领域进行了消毒。
谢谢。
Today someone with a bot tried to make a mess on my database by submitting a form on my website many many times.
On my database rows I've found fields filled with strings like these:
- -1 OR 2+562-562-1=0+0+0+1
- 555
- LJanLlog
- TwIvCbrf' OR 754=(SELECT 754
- FROM PG_SLEEP(15))--
- 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
- if(now()=sysdate(),sleep(15),0)
- 0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
- 1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
I've ask to my provider to turn off my website.
How can I prevent something like this? Is there any way to check if someone is submitting something like above and in case redirect him without make the query?
I sanitized any field already.
Thank you.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论