回 帖 发 新 帖 刷新版面

主题:[讨论]SQL的注入式攻击

何为SQL注入式攻击?

回复列表 (共3个回复)

沙发

因程序员在编写代码时没有对代码进行良好的过滤。。。

导致SQL注入攻击的出现,通常一个注入的就能获取网站管理员的密码,然后拿到webshell,甚至整个服务器都会因此。。。。。。 -_-

板凳

通常验证存不存在SQL注入的最好方法 and 1=1 &  and 1=2 ~~~~~~

3 楼

通过以下步骤保护你的ASP.NET程序不受注入式攻击危害 :
第一步.使用ASP.NET请求验证. 
第二步.约束输入. 
第三步.对不安全的输出进行编码. 
第四步.对SQL查询语句使用命令参数. 
第五步.验证ASP.NET的出错信息没有泄漏至客户端.

我来回复

您尚未登录,请登录后再回复。点此登录或注册