SQL注入的防御
2018-05-28 10:22:16 | 来源:中培企业IT培训网
防御的对象:所有外部传入数据
用户的输入
提交的URL请求中的参数部分
从cookie中得到的数据
其他系统传入的数据
防御的方法
白名单:限制传递数据的格式
黑名单:过滤
过滤特殊字串:update、insert、delete等
开发时过滤特殊字符:单引号、双引号、斜杠、反斜杠、冒号、空字符等的字符
部署防SQL注入系统或脚本
- 上一篇:SQL注入的危害
- 下一篇:针对Web应用的攻击-跨站脚本
猜你喜欢
预约领优惠
在线预约,领取限时优惠!