什么是SQL注入

xiangzi9626 2016-11-20 08:59:00

最近看到网上一些资料，有一种叫SQL注入攻击，我写的登录页面不知道会不会被注入，有什么方法可以测试，可以举个小例子说明下吗。谢谢了，如果不安全。有什么办法防范

...全文

524 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

tcmakebest 2016-11-21

打赏
举报

回复

SQL防止注入只需要满足一个要求: SQL语句不允许用用户输入的内容拼接, 换言之,SQL中全部要使用参数.

中国风 2016-11-20

打赏
举报

回复

SQL注入专题--整理帖 http://bbs.csdn.net/topics/290032853

SQL注入漏洞演示源代码更多免费资源请查看：http://download.csdn.net/user/php_fly

WED.EXE 小榕（榕哥）出的sql注入工具使用该工具可以在短短2秒钟就猜出管理员的帐号和密码! 里面附带的wis.exe 也是小榕写的一个扫描后台管理员登陆路径的工具!

本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证：1、JDBC连接方式下sql注入的存在的形态及修复方法，like、in情况在如何安全使用预处理来防范sql注入2、在使用Mybatis框架下如何审计sql注入代码，并详细的介绍了如何编写安全的数据库查询语句。3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。

大名鼎鼎的SQL注入工具包，有兴趣的朋友可以下载对网站的sql漏洞进行扫描测试，反对对网站进行攻击。

有人的地方就有江湖，有数据库存在的地方就可能存在 SQL 注入漏洞。什么是SQL 注入？ SQL 注入是一种非常常见的数据库攻击手段，SQL 注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些学长们一般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常规代码的过程...

590

社区成员

254,055

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章