主题:[讨论]SQL的注入式攻击
red047
[专家分:90] 发布于 2007-07-18 17:05:00
何为SQL注入式攻击?
回复列表 (共3个回复)
沙发
helpc [专家分:700] 发布于 2007-07-18 17:18:00
因程序员在编写代码时没有对代码进行良好的过滤。。。
导致SQL注入攻击的出现,通常一个注入的就能获取网站管理员的密码,然后拿到webshell,甚至整个服务器都会因此。。。。。。 -_-
板凳
helpc [专家分:700] 发布于 2007-07-18 17:19:00
通常验证存不存在SQL注入的最好方法 and 1=1 & and 1=2 ~~~~~~
3 楼
longlong16 [专家分:10670] 发布于 2007-07-19 10:49:00
通过以下步骤保护你的ASP.NET程序不受注入式攻击危害 :
第一步.使用ASP.NET请求验证.
第二步.约束输入.
第三步.对不安全的输出进行编码.
第四步.对SQL查询语句使用命令参数.
第五步.验证ASP.NET的出错信息没有泄漏至客户端.
我来回复