常常说的SQL注入是怎么做的？ - PHPchina

2016-01-29 12:57 11 1 收藏

常常说的SQL注入是怎么做的？ - PHPchina,常常说的SQL注入是怎么做的？ - PHPchina

【 tulaoshi.com - PHP 】

常常看到网上说的sql注入是怎么做的？
　　应该怎么防止？？【论坛浏览】
相关评论作者: catiger 发布日期: 2006-10-06it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]作者: ysoo 发布日期: 2006-10-06英文不好，是否可以用中文说明？共有评论数 2/每页显示数 10

来源:http://www.tulaoshi.com/n/20160129/1488250.html

上一篇： PHP应用技巧：通过SMTP发送电子邮件
下一篇： [VB.NET] Single & Double

看过《常常说的SQL注入是怎么做的？ - PHPchina》的人还看了以下文章更多>>

常常说的SQL注入是怎么做的？ - PHPchina 01-29
哪位知道DISCUZ处理防SQL注入的代码是哪部分 - PHPchina 01-29
年糕是怎么做的 03-30
谁能给个注入的简单语句？ - PHPchina 01-29
饮食减肥是怎么做的？ 05-27
开眼角是怎么做的 03-18
卵泡监测是怎么做的 03-09
羊水穿刺是怎么做的 11-10
手术丰胸是怎么做的 03-18
ASP SQL防注入的方法 02-19

SQL 注入式攻击的本质

标签：编程语言网络编程

有文章还说注入式攻击还会有“第三波”攻击潮，到时候会更加难以察觉，连微软的大佬都跑出来澄清说与微软的技术与编码无关，微软为此还专门推出了三个检测软件，那么这个SQL注入式攻击的漏洞究竟是怎么造成的呢？正如微软的大佬所说的，是由于网站程序的开发人员编码不当造成的，不光是ASP、ASP.NET，也包括JSP、PHP等技术，受影响的也不仅仅...

开眼角手术是怎么做的

标签：整容

问答图钉提问：我是属于疤痕体质的，我想问问我这样的情况，能不能给做开眼角手术啊？做了之后，眼睛会不会有疤痕产生啊？，我这样的情况，能够做开眼角手术吗图老师解答：病情分析：你好，你所说的这种情况最好是不要做手术。指导意见： &nbs...

无痛人流手术是怎么做的

人流后应该如何进行保养进行人流手术当今非常常见，它是一种简单、快速、安全可靠的小手术，但对女性身体还是造成一定程度的创伤，导致血液和营养的流失，女性在做完人流后身体都较为虚弱，术后的保养工作就非常关键了，那人流手术后怎么保养好? 人流手术后保养—饮食护理首先要保证优质蛋...

如此高效通用的分页存储过程是带有sql注入漏洞的

标签：编程语言网络编程

在google中搜索“分页存储过程”会出来好多结果，是大家常用的分页存储过程，今天我却要说它是有漏洞的，而且漏洞无法通过修改存储过程进行补救，如果你觉得我错了，请读下去也许你会改变看法。通常大家都会认为存储过程可以避免sql注入的漏洞，这适用于一般的存储过程，而对于通用分页存储过程是不适合的，请看下面的代码和分析！ ...

SQL注入攻击通杀

标签： SQLServer

MSSQL注入通杀，只要有注入点就有系统权限不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogi...

查看更多精彩>>