Fatal编程技术网
  • mysql/
  • Mysql 最常用的SQL注入攻击

Mysql 最常用的SQL注入攻击

mysql sql database

Mysql 最常用的SQL注入攻击,mysql,sql,database,sql-injection,Mysql,Sql,Database,Sql Injection,我正在开发一个新的应用程序,我想测试它是否易受攻击。我知道一些常见的攻击,但也许你可以提供更多,使我的应用程序更安全 谢谢 始终使用适当的函数转义变量(例如,或,取决于您使用的扩展名) 尽量使用 永远不要过早地转义变量,否则您将永远不知道它们是否被转义。只是最新的可能逃离它们,并且总是认为它们没有逃脱。 正确设置连接编码 如果您遵循这一点,您就不会受到SQL注入的攻击(前提是您不要忘记转义某些内容)。 始终使用适当的函数转义变量(例如,或,取决于您使用的扩展名) 尽量使用 永远不要过早地转义

我正在开发一个新的应用程序,我想测试它是否易受攻击。我知道一些常见的攻击,但也许你可以提供更多,使我的应用程序更安全

谢谢

  • 始终使用适当的函数转义变量(例如,或,取决于您使用的扩展名)
  • 尽量使用
  • 永远不要过早地转义变量,否则您将永远不知道它们是否被转义。只是最新的可能逃离它们,并且总是认为它们没有逃脱。
  • 正确设置连接编码
如果您遵循这一点,您就不会受到SQL注入的攻击(前提是您不要忘记转义某些内容)。

  • 始终使用适当的函数转义变量(例如,或,取决于您使用的扩展名)
  • 尽量使用
  • 永远不要过早地转义变量,否则您将永远不知道它们是否被转义。只是最新的可能逃离它们,并且总是认为它们没有逃脱。
  • 正确设置连接编码
如果您遵循这一点,就不会受到SQL注入的攻击(前提是您不要忘记转义某些内容)。

请查看以下文章: 还有一个名为SQL Inject Me的Firefox插件,但现在它不适用于Firefox 6
另外还有一个名为SQL Inject Me的Firefox插件,但目前它不适用于Firefox 6,因此没有理由测试多个攻击向量。简单地传递用于引用字符串的字符(通常是“
)应该会导致语法错误,如果它对SQL注入开放——除非您有ID或基于签名的检测挡住了您的路。

没有理由测试多个攻击向量。简单地传递用于引用字符串的字符(通常是“
)应该会导致语法错误,如果它对SQL注入开放——除非您有ID或基于签名的检测挡住了您的路。

我认为这个问题对于Stackoverflow来说不够具体。大概尽管如此,这还是一个有趣的问题。这对程序员来说有点太宽泛了。如果您想缩小范围并准确描述您所担心的问题,请将此标记出来以引起版主的注意,或许可以将其迁移。@Tim P:谢谢您的解释。我没有那么好的理解在程序员身上放什么是可以的。他们的帮助很大,你也可以在有疑问的时候问他们。程序员SE是网络中一个相当独特的站点,也是一个很好的资源,一旦你了解了它:)任何Stack Exchange站点的一条黄金法则是避免“列出”类型的问题。你越具体,问题就越容易被接受。另外,什么应用程序P@santiagobasulto当前位置我认为这个问题对Stackoverflow来说不够具体。大概尽管如此,这还是一个有趣的问题。这对程序员来说有点太宽泛了。如果您想缩小范围并准确描述您所担心的问题,请将此标记出来以引起版主的注意,或许可以将其迁移。@Tim P:谢谢您的解释。我没有那么好的理解在程序员身上放什么是可以的。他们的帮助很大,你也可以在有疑问的时候问他们。程序员SE是网络中一个相当独特的站点,也是一个很好的资源,一旦你了解了它:)任何Stack Exchange站点的一条黄金法则是避免“列出”类型的问题。你越具体,问题就越容易被接受。另外,什么应用程序P@santiagobasulto:谢谢你的建议,但我正在寻找实际的sql注入攻击。例如“-DROP TABLE users”只需在输入中插入sql特殊字符(
”“
和`),并检查是否有语法错误。千万不要认为自己不易受攻击。另一方会对此负责。感谢您的建议,但我正在寻找实际的sql注入攻击。例如“-DROP TABLE users”只需插入sql特殊字符(
)“
和`),并检查是否有语法错误。千万不要认为自己没有漏洞。另一方指望它。