千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)
    

    
  



  

  

    

      

        
        當(dāng)前位置:首頁
                 > 
        IT面試題
                 > 
        網(wǎng)絡(luò)安全面試題
                 >  正文
      

      

        

          

            
什么是SQL注入攻擊?如何防范?

            

              
來源:千鋒教育

              
              
發(fā)布時間:2022-09-26 16:15:00

              

                
                  
                  分享
                
              

            

            

              
  攻擊者在HTTP請求中注入惡意的SQL代碼,服務(wù)器使用參數(shù)構(gòu)建數(shù)據(jù)庫SQL命令時,惡意SQL被一起構(gòu)造,并在數(shù)據(jù)庫中執(zhí)行。


  防范:


  Web端:


  1)有效性檢驗。


  2)限制字符串輸入的長度。


  服務(wù)端:


千鋒教育


  1)不用拼接SQL字符串。


  2)使用預(yù)編譯的PrepareStatement。


  3)有效性檢驗。(為什么服務(wù)端還要做有效性檢驗?第一準(zhǔn)則,外部都是不可信的,防止攻擊者繞過Web端請求)


  4)過濾SQL需要的參數(shù)中的特殊字符。比如單引號、雙引號。
              

                
                
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。

              

              

                                

                  

                  
上一篇


                  你常用的滲透工具有哪些,最常用的是哪個?
                

                                

                  

                  
下一篇


                  網(wǎng)絡(luò)安全面試題4道
                

                              

            

          

        

        

          
           

              

                

                  
                

                
學(xué)習(xí)資源站

              

              

                
                
    
                  
  • 免費全套視頻教程
    • 
                  
  • 企業(yè)實戰(zhàn)項目源碼
    • 
                  
  • 大廠筆試真題題庫
    • 
                  
  • 行業(yè)前瞻發(fā)展趨勢
    • 
                

              

            

          
          
          
          
        

      

    

  

  
  

    

      

        
      

      
相關(guān)推薦

    

    

            
  • 
        電子郵件存在哪些安全性問題?
        4)通過電子郵件傳播的病毒通常用VBScript編寫,且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后,病毒會查詢他的通訊簿,給其上所有或部分人發(fā)信,并將自身放入附件中,以此方式繼續(xù)傳播擴散。
      
    • 
            
  • 
        常規(guī)加密密鑰的分配有幾種方案,請對比下它們的優(yōu)缺點。
        由-一個中心節(jié)點或者由一-組節(jié) 點組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方,在這種方式下,用戶不需要保存大量的會話密鑰,只需要保存同中心節(jié)點的加密密鑰,用于安全傳送由中心節(jié)點產(chǎn)生的即將用于與第三方通信的會話密鑰。這種方式缺點是通信量大,同時需要較好的鑒別功能以鑒別中心節(jié)點和通信方。
      
    • 
            
  • 
        網(wǎng)絡(luò)安全面試題5道
        包過濾是一種安全機制,它控制哪些數(shù)據(jù)包可以進出網(wǎng)絡(luò),而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。包過濾路由器是具有包過濾特性的一種路由器。在對包做出路由決定時,普通路由器只依據(jù)包的目的地址引導(dǎo)包,而包過濾路由器就必須依據(jù)路由器中的包過濾規(guī)則做出是否引導(dǎo)該包的決定。
      
    • 
            
  • 
        網(wǎng)絡(luò)安全面試題4道
        1、DDos 攻擊原理及防御  答:客戶端向服務(wù)端發(fā)送請求鏈接數(shù)據(jù)包,服務(wù)端向客戶端發(fā)送確認(rèn)數(shù)據(jù)包,客戶端不向服務(wù)端發(fā)送確認(rèn)數(shù)據(jù)包,服務(wù)器一直等待來自客戶端的確認(rèn).沒有徹底根治的辦法,除非不使用TCP.
      
    • 
            
  • 
        什么是SQL注入攻擊?如何防范?
        攻擊者在HTTP請求中注入惡意的SQL代碼,服務(wù)器使用參數(shù)構(gòu)建數(shù)據(jù)庫SQL命令時,惡意SQL被一起構(gòu)造,并在數(shù)據(jù)庫中執(zhí)行。
      
    • 
            
  • 
        你常用的滲透工具有哪些,最常用的是哪個?
        你常用的滲透工具有哪些,最常用的是哪個? 答:burp:Burp Suite與Web瀏覽器配合使用,可發(fā)現(xiàn)給定APP的功能和安全問題,是發(fā)起定制攻擊的基礎(chǔ)。目前免費版本功能有限,但付費版本提供全面的網(wǎng)絡(luò)爬取和掃描功能;多攻擊點;基于范圍的配置。它可用于自動化重復(fù)功能,提供APP與服務(wù)器互動的良好視圖。
      
    • 
          
    
  
    
  
  


  
  




  
  
  
  
  
  
  



主站蜘蛛池模板:
美女视频一区三区网站在线观看|
精品国产亚洲一区二区三区|
亚洲综合无码AV一区二区|
人妻内射一区二区在线视频|
一区二区三区福利|
天堂Aⅴ无码一区二区三区|
亚洲日韩精品一区二区三区无码|
亚洲蜜芽在线精品一区|
国产AV一区二区精品凹凸|
国产日韩高清一区二区三区|
无码人妻精品一区二区三18禁
|
无码中文字幕一区二区三区|
在线观看国产一区二区三区|
国产成人无码一区二区三区在线|
亚洲码一区二区三区|
视频一区视频二区制服丝袜|
无码一区二区三区|
国产拳头交一区二区|
亚洲AV美女一区二区三区|
国产精品免费视频一区|
国产波霸爆乳一区二区|
成人h动漫精品一区二区无码|
成人午夜视频精品一区|
一本一道波多野结衣一区|
国产成人高清视频一区二区|
99精品国产一区二区三区2021|
一区二区三区杨幂在线观看|
精品一区二区三区四区在线播放|
无码精品人妻一区二区三区AV|
88国产精品视频一区二区三区|
国产成人无码精品一区在线观看|
国产美女在线一区二区三区|
中文字幕亚洲一区|
国产在线精品一区二区在线看|
亚洲国产精品无码久久一区二区
|
国偷自产一区二区免费视频|
国产视频一区在线播放|
无码人妻久久一区二区三区|
四虎一区二区成人免费影院网址|
国产精品亚洲午夜一区二区三区|
中文乱码精品一区二区三区|