有效防止SQL注入的5种方法总结
5星 · 超过95%的资源 86 浏览量
2020-09-09
19:08:44
上传
评论 1
收藏 97KB PDF 举报 
有效防止有效防止SQL注入的注入的5种方法总结种方法总结
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的
疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于防止SQL注入
的5种方法,教大家有效的防止sql注入,需要的朋友可以参考学习。
sql注入入门注入入门
SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。
SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入
漏洞。
演示下经典的演示下经典的SQL注入注入
我们看到:select id,no from user where id=2;
如果该语句是通过sql字符串拼接得到的,比如: String sql = "select id,no from user where id=" + id;
其中的 id 是一个用户输入的参数,那么,如果用户输入的是 2, 那么上面看到查到了一条数据,如果用户输入的是 2 or 1=1 进
行sql注入攻击, 那么看到,上面的语句(select id,no from user where id=2 or 1=1; )将user表中的所有记录都查出来了。 这就是典型的
sql注入。
再看一列:再看一列:
- 1
- 2
前往页