后台页面如果有登陆判断(session)的话，还需要屏蔽SQL注入吗？？

calmer18 2004-10-14 11:16:35

RT 当然后台操作人员是不会恶意操作的。

...全文

206 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

华之瓯越 2004-10-14

打赏
举报

回复

要的，越安全越好啊

iuhxq 2004-10-14

打赏
举报

回复

尽量都防注入

tina2elva 2004-10-14

打赏
举报

回复

当然是越安全越好

zergpest 2004-10-14

打赏
举报

回复

使用session不用屏蔽吧

什么是SQL注入？sql注入就是由于程序员对用户输入的数据的合法性没有进行严格的判断和处理，从而导致了攻击者可以在web应用程序中将事先定义好的sql语句中再添加额外的sql语句来进行拼接，在网站管理员不知情的情况下实现非法的操作行为，以此来欺骗数据服务器来执行非法的任意查询，从而进一步获取数据。sql注入的原理？简单说就是由于应用程序没有对用户输入的内容进行严格的过滤，致使用户可以去拼接执行SQL命令，从而造成了sql注入漏洞。SQL注入分类从注入参数分类：数字型注入、字符型注入、搜索型注入。

目录（一）SQL注入1.1 什么叫SQL注入1.2 SQL注入分类1.3 SQL漏洞探测1.4 SQL注入常用函数1.5 SQL注入防御（一）SQL注入 1.1 什么叫SQL注入 程序不判断和处理用户输入数据的合法性，这使得攻击者能够在管理员不知情的情况下向Web应用程序中的预定义SQL语句添加额外的SQL语句并实施非法操作，从而欺骗数据库服务器执行未经授权的任意查询，从而进一步获取数据信息。简而言之，SQL注入是将SQL语句包含在用户输入的字符串中，如果在设计不佳的程序中忽略检查，注入的SQ

文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入（POST）2.1.简易2.2.拓展3.字符型注入（GET）4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严，用户在输入的字符串之中注入SQL指令，导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行，因此遭到破坏或是入侵。比如我们期望用户输入整数的id，但是

文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY

28,409

社区成员

356,971

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章