web安全-接入层注入

于 2017-10-25 11:06:00 发布
阅读量145 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 数据库
原文链接:http://www.cnblogs.com/weizaiyes/p/7727814.html

web安全-接入层注入

1.关系型数据库 mysql

  • 存放结构化数据
  • 高效操作大量数据
  • 方便处理数据之间的关联关系

2.SQL注入

  • select * from table where id=${id}
  • select * from table where id=1 or 1 = 1
  • select * from user where username='${username}' and password='${data.password}'
  • password : 1' or '1'='1

3.sql注入危害

  • 猜解密码
  • 获取数据
  • 删库删表 union 接 drop table
  • 拖库

4.SQL注入防御

  • 关闭错误输出
  • 检查数据类型
  • 对数据进行转义
  • 使用参数化查询

web安全-接入层上传问题

web安全-信息安全工程学

转载于:https://www.cnblogs.com/weizaiyes/p/7727814.html

daxiangya6845
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值