订阅
上一篇
返回
下一篇
SQL 注入时保护数据库 - ASP ASP.NET C# 如何防止SQL注入
作者: 李嘉 日期: 2009-05-14 22:46
SQL注入式防止数据库攻击的一个有效策略,攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web网站通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL。最简单的组织SQL注入分类是分析SQL串并移动语句之前的任何“--”(两个-符号,在sql查询分析器里代表注释)的发生,同时要小心注入时候含有分号,因为分号是给sql语句分界。如果一个用户怀有恶意,那么他会使用各种方法看穿你的系统,所以,最简单的保护数据库的方法就是避免动态的sql! 这点非常重要,可以用存储过程来代替。
什么是动态的sql呢?
举个例子: (asp asp.net c# 类似)
string sql = "select * from table1 where id=" + id + " and name='" + name1 + "'"
类似这样的语句一般都会存在SQL注入漏洞!
引用通告地址:
标签:
无缘
发表评论
[原创] 制作病毒绕过“可牛”杀毒软件查杀 (2010-11-13 20:59)
关于360安全卫士和腾讯QQ之间的恶战,360预出IM安全聊士及关于360后门的诽谤 (2010-11-03 23:47)
VS.NET 2010与好色鬼Colorpad冲突产生意外崩溃退出关闭的BUG缺陷漏洞 (2010-09-27 10:57)
2010年第一门百度门事件:百度Baidu被黑,页面打开出现IIS 7的图标页面 (2010-01-12 12:46)
IE新的0day漏洞——IE7CSS0day漏洞,部分用户电脑将遭遇木马攻击 (2009-11-24 11:18)
查杀系统不死进程-如何强制关闭不死进程! (2009-06-08 12:30)
ASP.NET中IFRAME网页挂马实战 (2009-05-29 10:04)
玩转SQL注入 - 下拉列表Value值移花接木法 - 思路篇 (2009-05-16 08:06)
自己写个病毒 - 瞬间使你的系统或服务器负载100%CPU假死 (2009-05-14 23:21)