欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

防止網(wǎng)站sql數(shù)據(jù)庫注入及解決辦法(參考)

2019-09-18    分類: 網(wǎng)站建設

問題描述:經(jīng)測試發(fā)現(xiàn),該網(wǎng)站存在查詢頁面,未對輸入數(shù)據(jù)進行過濾,導致產(chǎn)生sql注入。

受影響的

受影響參數(shù):k

驗證過程:

請求數(shù)據(jù)包

POST /slist.cshtml HTTP/1.1

Content-Length: 82

Content-Type: application/x-www-form-urlencoded

X-Requested-With: XMLHttpRequest

Cookie:ASP.NET_SessionId=wtc4hdfmkdwqratoipuz21ec;VerifyCod

風險程度:【嚴重】

風險分析:利用該SQL注入漏洞,惡意攻擊者可以獲取數(shù)據(jù)庫內(nèi)的所有數(shù)據(jù),并且可能獲取數(shù)據(jù)庫所承載的操作系統(tǒng)更多信息,對系統(tǒng)威脅非常嚴重。


sql注入的解決方法

SQL注入的主要原因是程序沒有嚴格過濾用戶輸入的數(shù)據(jù),導致非法數(shù)據(jù)侵入系統(tǒng)。

1) 對用戶輸入的特殊字符進行嚴格過濾,如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。

2) 使用參數(shù)化查詢(PreparedStatement),避免將未經(jīng)過濾的輸入直接拼接到SQL查詢語句中。

3) Web應用中用于連接數(shù)據(jù)庫的用戶與數(shù)據(jù)庫的系統(tǒng)管理員用戶的權(quán)限有嚴格的區(qū)分(如不能執(zhí)行drop等),并設置Web應用中用于連接數(shù)據(jù)庫的用戶不允許操作其他數(shù)據(jù)庫。

4) 設置Web應用中用于連接數(shù)據(jù)庫的用戶對Web目錄不允許有寫權(quán)限。使用Web應用防火墻。

標題名稱:防止網(wǎng)站sql數(shù)據(jù)庫注入及解決辦法(參考)
標題網(wǎng)址:http://aaarwkj.com/news38/80488.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、微信公眾號網(wǎng)站內(nèi)鏈、ChatGPT自適應網(wǎng)站、虛擬主機

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)
国产成人免费视频一区| 亚洲在线免费播放视频| 九九六热这里只有精品| 国产精品免费观看在线国产| 懂色av中文字幕一区| 亚洲精品色播一区二区| 精品人妻va人妻中文字幕麻豆| 成人午夜激情四射av| 在线播放亚洲一区二区三区| 国产剧情av在线资源| 日本成熟妇高潮视频在线观看不卡 | 亚洲国产剧情中文字幕| 色综合色综合色综合色综合| 草嫩av一区二区三区| 91午夜福利国产在线观看| 国产经典午夜福利在线| 一区二区三区艳情播放| 黄色av手机在线观看| 精精国产xxxx视频在线不卡| 中国亚洲视频一区二区| 亚洲精品人妻av在线| 久草视频免费福利资源站| av一区二区日韩精品久| 饥渴少妇高潮特殊按摩| 亚洲av日韩精品久久久| 国产91高清在线观看| av黄色资源在线观看| 人妻少妇av免费久久蜜臀| 91久久精品凹凸一区二区| 亚洲少妇插进去综合网| 欧美日韩在线亚洲二区综二 | 2020年国产97精品自拍| 日韩中字伦理熟妇人妻| 久久成人日韩电影午夜| 丰满人妻被黑人猛烈进入免费| 亚洲一区二区三区四区五区六| 亚洲欧美精品一区二区三区| 久久精品国产亚洲av亚| 精品人妻在线中文字幕| 日本一区中文字幕欧美| 成人精品亚洲一区二区|