`
fcjit
  • 浏览: 9574 次
  • 性别: Icon_minigender_1
  • 来自: 南京
最近访客 更多访客>>
lijun0349
社区版块
存档分类
最新评论

关于sql注入的一些个人心得

sql注入 
阅读更多
sql 注入就是通过用户提交的数据中加入一些特殊字符如单引号等来影响sql命令的行为

这些网上都有很多说明,只要搜一下都会有很多。

我这里要说的是大家可能会不注意的地方,大部分新手会认为sql注入只是通过地址栏里的参数来注入
好一点的会知道通过表单提交的数据来注入,很少有人会注意到通过一些隐藏的域或都不可输入的表单项来注入

其实像<select> checkbox radio <input type="hidden">这样的表单元素都是可以用来作为sql注入的数据入口
通常网上提供的sql注入检测都是通过地址栏参数来检测。
所以大家在后台接收用户提交的代码时一定要对每一个提交的数据进行验证,这样才能保证万无一失

我是江奇
0
3
分享到:
| javascript 与flash 通信互传参数,以flas ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    web测试之安全测试方法:sql注入方法

    现在做web测试,遇到安全测试,在这里跟大家分享我的测试心得,web测试之安全测试方法:sql注入方法

    sql注入攻击原理及攻防

    sql注入攻击原理及攻防,可以帮助你深入理解sql注入攻击的原理和进阶操作!

    AppScan安全测试总结.docx

    获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。 AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描...

    CSB答辩ppt,1内容总结2 学习心得3课外拓展

    MS17-010漏洞复现 Meterpreter后渗透 MS08-067 漏洞复现 跨网段攻击 MSF恶意程序利用 暴力破解(low、medium、high) ...Web渗透测试实战-SQL注入(low) web渗透测试实战-SQLMAP web渗透测试实战-文件上传

    javaWeb安全验证漏洞修复总结

    javaWeb安全验证漏洞修复总结j,涉及到1.会话未更新。2.SQL注入,盲注。3已解密请求。4.跨站点请求伪造。5不充分账户封锁 等近10来个的问题解决心得

    asp.net知识库

    最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...

    基于SSM的校园即时服务平台.zip

    本资源是一个基于SSM框架的校园即时服务...安全性与可扩展性:在设计过程中充分考虑了安全性问题,采用了如防止SQL注入、XSS攻击等安全措施。同时,项目具有良好的可扩展性,便于后续根据实际需求进行功能拓展和优化。

    计算机专业毕设精选-asp.net高校网上教材征订系统的设计与实现(源代码+论文).rar

    3. 实现了多种安全机制,如防止SQL注入、XSS攻击等,确保系统的安全性。 4. 提供了详细的文档和注释,方便其他开发者理解和二次开发。 本资源不仅包含了完整的源代码,还附带了一篇详细的论文,阐述了项目的背景、...

    Java毕业设计-基于jspm开发的大众书评网-附源代码和说明文档.rar

    同时,项目还注重安全性和性能优化,对用户的输入进行了严格的验证和过滤,防止了SQL注入等安全问题的发生。在性能方面,项目通过合理的缓存策略、数据库优化等手段,提高了网站的响应速度和稳定性。 对于想要进行...

Magicbox
Global site tag (gtag.js) - Google Analytics