15.26数据库(26):MySQL提防SQL注入攻击

Amiee7 · · 159 次点击 · 开始浏览    置顶
**策略概述** - 如果对于用户提交上来的数据,不做任何合法性校验,就执行SQL操作时,是很容易遭受SQL注入攻击的 - 下面提供了一个简单的注册攻击实例,能够删除服务器中的所有用户数据 - 最简单的校验策略包括:长度限制、不允许分号、不允许空白、不允许出现增删改查相关的关键字等 **攻击实例** ``` -- 用户注册逻辑 insert into person(name) values('?'); -- 用户提交上来的用户名 -- 张无蛋');update person set rmb=1000; -- 将用户提交上来的用户名替换占位符区域 -- 形成想要的攻击效果如下: insert into person(name) values('张无蛋');update person set rmb=1000;'); ``` 欧阳桫老师博客:https://blog.csdn.net/u010986776 `` 欧阳桫老师博客:https://blog.csdn.net/u010986776 `` 欧阳桫老师博客:https://blog.csdn.net/u010986776 `` GO语言交流群:721929980`` GO语言交流群:721929980`` GO语言交流群:721929980``

入群交流(该群和以上内容无关):Go中文网 QQ交流群:731990104 或 加微信入微信群:274768166 备注:入群; 公众号:Go语言中文网

159 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传