后台页面如果有登陆判断(session)的话，还需要屏蔽SQL注入吗？？

calmer18 2004-10-14 11:16:35

RT 当然后台操作人员是不会恶意操作的。

...全文

211 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

华之瓯越 2004-10-14

打赏
举报

回复

要的，越安全越好啊

iuhxq 2004-10-14

打赏
举报

回复

尽量都防注入

tina2elva 2004-10-14

打赏
举报

回复

当然是越安全越好

zergpest 2004-10-14

打赏
举报

回复

使用session不用屏蔽吧

什么是SQL注入？sql注入就是由于程序员对用户输入的数据的合法性没有进行严格的判断和处理，从而导致了攻击者可以在web应用程序中将事先定义好的sql语句中再添加额外的sql语句来进行拼接，在网站管理员不知情的情况下实现非法的操作行为，以此来欺骗数据服务器来执行非法的任意查询，从而进一步获取数据。sql注入的原理？简单说就是由于应用程序没有对用户输入的内容进行严格的过滤，致使用户可以去拼接执行SQL命令，从而造成了sql注入漏洞。SQL注入分类从注入参数分类：数字型注入、字符型注入、搜索型注入。

sql注入关联的相关知识+CTF实例

目录（一）SQL注入1.1 什么叫SQL注入1.2 SQL注入分类1.3 SQL漏洞探测1.4 SQL注入常用函数1.5 SQL注入防御（一）SQL注入 1.1 什么叫SQL注入 程序不判断和处理用户输入数据的合法性，这使得攻击者能够在管理员不知情的情况下向Web应用程序中的预定义SQL语句添加额外的SQL语句并实施非法操作，从而欺骗数据库服务器执行未经授权的任意查询，从而进一步获取数据信息。简而言之，SQL注入是将SQL语句包含在用户输入的字符串中，如果在设计不佳的程序中忽略检查，注入的SQ

文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入（POST）2.1.简易2.2.拓展3.字符型注入（GET）4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严，用户在输入的字符串之中注入SQL指令，导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行，因此遭到破坏或是入侵。比如我们期望用户输入整数的id，但是

28,409

社区成员

356,968

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章