`
fcjit
  • 浏览: 9915 次
  • 性别: Icon_minigender_1
  • 来自: 南京
最近访客 更多访客>>
lijun0349
社区版块
存档分类
最新评论

关于sql注入的一些个人心得

sql注入 
阅读更多
sql 注入就是通过用户提交的数据中加入一些特殊字符如单引号等来影响sql命令的行为

这些网上都有很多说明,只要搜一下都会有很多。

我这里要说的是大家可能会不注意的地方,大部分新手会认为sql注入只是通过地址栏里的参数来注入
好一点的会知道通过表单提交的数据来注入,很少有人会注意到通过一些隐藏的域或都不可输入的表单项来注入

其实像<select> checkbox radio <input type="hidden">这样的表单元素都是可以用来作为sql注入的数据入口
通常网上提供的sql注入检测都是通过地址栏参数来检测。
所以大家在后台接收用户提交的代码时一定要对每一个提交的数据进行验证,这样才能保证万无一失

我是江奇
0
3
分享到:
| javascript 与flash 通信互传参数,以flas ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    SQL注入攻击实验报告.doc

    SQL注入攻击实验报告 SQL注入攻击是一种常见的网络攻击,通过injecting恶意SQL代码来攻击Web应用程序。下面是对SQL注入攻击的实验报告的知识点总结: 一、实验目的: * 通过SQL注入攻击,掌握网站的工作机制 * ...

    sql注入攻击原理及攻防

    ### SQL注入攻击原理及防御策略 #### 一、SQL注入攻击概述 SQL注入攻击是一种常见的网络安全威胁,通过在应用程序接收的输入数据中插入恶意SQL语句来操纵后端数据库的行为。这种攻击方式利用了应用程序对用户输入...

    手工注入常用SQL语句笔记.docx

    手工注入常用 SQL 语句笔记 ...手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍,涵盖了注入原理、实战心得、判断数据库类型、常用内置函数使用、数据库的扩展存储过程等方面的内容。

    jsp+sql个人博客系统源码

    在开发和维护过程中,为了保证系统的安全性,我们需要关注SQL注入攻击的防护,可以通过预编译SQL语句或使用ORM框架(如Hibernate)来避免。同时,为了提升用户体验,我们需要优化页面加载速度,使用CDN服务存储静态...

    动态SQL语句使用心得

    在实际应用中,动态SQL语句有一些潜在的风险,特别是关于SQL注入的问题。因此,使用动态SQL时要确保参数化查询,避免直接将用户输入拼接到SQL字符串中。此外,由于动态SQL是在运行时生成的,所以性能可能不如静态SQL...

    sql数据库课程设计书

    定期备份数据以防数据丢失,采用加密技术保护敏感信息,防范SQL注入等安全威胁。 8. 数据库维护: 对数据库进行定期检查,监控性能,优化查询,调整索引,处理死锁等问题。同时,进行数据清理和归档,保持数据库的...

    基于JAVA和SQL server的仓库管理系统.zip

    - **预编译SQL语句(PreparedStatement)**:防止SQL注入攻击,提高性能,适合多次执行相同SQL的情况。 4. **系统设计与实现**: - **系统功能**:包括物品入库、出库、查询、库存预警、统计报表等功能,满足仓库...

    利用SQLServer系统表或视图猜解字段

    利用 SQLServer 系统表或视图猜解字段 在数据库安全领域中,猜解字段是指攻击者通过对数据库的系统表或视图进行查询和分析,获取数据库中敏感信息的过程。这种攻击方式可以让攻击者获取数据库中敏感信息,从而进行...

    程序员之家文章管理系统(sql版)

    同时,为了保证数据的安全性,系统可能采用了防止SQL注入的措施,如预编译语句或参数化查询。 在部署和运行方面,系统可能需要配置合适的服务器环境,如LAMP(Linux、Apache、MySQL、PHP)或WAMP(Windows、Apache...

    ADO中得一些总结心得

    4. **参数化查询**:使用Command对象,可以通过设置Parameters集合来执行参数化SQL语句,这样可以防止SQL注入攻击,提高代码的安全性。 5. **错误处理**:ADO提供了Error对象来处理运行时错误,通过检查Error对象的...

    sql开发笔记

    4. SQL安全性:防止SQL注入是Web开发中的重要环节,笔记可能包含如何使用预编译语句、参数化查询来提高安全性。 5. 数据库设计:良好的数据库设计可以提高数据的一致性和可维护性。笔记可能讨论范式理论、数据库...

    ssh框架总结_ ssm心得体会-Java文档类资源

    Spring通过依赖注入(Dependency Injection,DI)和面向切面编程(Aspect-Oriented Programming,AOP)来管理应用组件的生命周期和配置。它还包含了对数据访问、事务管理、Web应用以及更多的企业服务的支持。 **...

    使用JDBC连接SQL SERVER 2008的方法

    不过,为了确保连接的安全性和性能,建议使用连接池(如Apache DBCP或HikariCP)来管理数据库连接,并考虑使用PreparedStatement来执行SQL语句,以防止SQL注入攻击并提高执行效率。 总的来说,连接SQL SERVER 2008...

    分享一个php+sql注册登录模板

    6. **文件`jb51.net.txt`和`功能齐全的小型php+mysql注册系统V0.1.txt`**:这些可能是附加的文档或者教程,可能包含了关于模板的详细使用说明或开发者的心得体会。 7. **链接文件`服务器软件.url`和`脚本之家.url`*...

    JAVA与数据库实训项目实习感想心得体会9篇范文

    同时,JDBC(Java数据库连接)是连接JAVA应用和数据库的重要桥梁,我们学习了如何编写DAO(数据访问对象)层,通过预编译的PreparedStatement来防止SQL注入等安全问题。 此外,实训项目往往涉及到MVC(模型-视图-...

    java的一些学习心得

    30. 安全性:关注Java安全,学习如何防止SQL注入、XSS攻击等,保障系统安全。 以上就是我在学习Java过程中积累的一些心得和体会,Java的学习是一个不断深化和扩展的过程,只有不断探索和实践,才能真正成为Java编程...

    网页设计实习心得 网页制作实习心得

    此外,还需要了解防止SQL注入、XSS攻击等常见网络安全问题的策略。 7. **理论与实践的结合**:实习过程中,学生需要将课堂学到的理论知识如HTML、CSS、JavaScript等转化为实际项目,理解理论知识在实际工作中的应用...

    phpcms自己整理的一些心得

    1. **安全问题**:确保所有用户输入经过过滤和验证,防止SQL注入、XSS攻击等。 2. **缓存机制**:合理使用phpcms的缓存功能,提高系统性能。 3. **SEO优化**:合理设置关键词、描述,提升搜索引擎友好性。 4. **版本...

Magicbox
Global site tag (gtag.js) - Google Analytics