项目网站分析,东营网站推广公司,wordpress填表,最近最新免费手机中文简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序#xff0c;而这些输入大都是SQL语法里的一些组合#xff0c;通过执行SQL语句进而执行攻击者所要的操作#xff0c;其主要原因是程序没有细致地过滤用户输入的数据#xff0c;致使非法数据侵入系统。 根据… 简介 　　SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序而这些输入大都是SQL语法里的一些组合通过执行SQL语句进而执行攻击者所要的操作其主要原因是程序没有细致地过滤用户输入的数据致使非法数据侵入系统。 　　根据相关技术原理SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致后者主要是由于程序员对输入未进行细致地过滤从而执行了非法的数据查询。基于此SQL注入的产生原因通常表现在以下几方面 　　1. 不当的类型处理 　　2. 不安全的数据库配置 　　3. 不合理的查询集处理 　　4. 不当的错误处理 　　5. 转义字符处理不合适 　　6. 多个提交处理不当。   情景分析 　　园子里关于sql注入的文章很多这里我就不重复写了找了一篇写得不错的文章这里直接提供个传送门浅谈SQL注入风险 - 一个Login拿下Server 　　 防止SQL注入 　　1. 永远不要信任用户的输入。对用户的输入进行校验可以通过正则表达式或限制长度对单引号和双-进行转换等。 　　2. 永远不要使用动态拼装sql可以使用参数化的sql或者直接使用存储过程进行数据查询存取。不要拼sql使用参数化 　　3. 永远不要使用管理员权限的数据库连接为每个应用使用单独的权限有限的数据库连接。给程序分配合理的数据库操作权限 　　4. 不要把机密信息直接存放加密或者hash掉密码和敏感的信息。敏感信息加密 　　5. 应用的异常信息应该给出尽可能少的提示最好使用自定义的错误信息对原始错误信息进行包装。   相关文章 跨站脚本攻击XSS跨站请求伪造CSRF/XSRF开放重定向(Open Redirection)过多提交(Over Posting)[译]构建现代Web应用的安全指南 原文地址http://www.cnblogs.com/Erik_Xu/p/5514879.html .NET社区新闻深度好文微信中搜索dotNET跨平台或扫描二维码关注