SQL数据库反注入示例
conn = sqlite3.connect('test.db')# 以安全方式插入包含注入代码的信息 name = "Robert');DROP TABLE students;--" query = "INSERT INTO students (name) VALUES (?)"conn.execute(query, [name])# 检视已有的学生信息 cursor = conn.execute("SELECT id, name from students") print('IDName') for row in cursor:print('{0}{1}'.format(row[0], row[1]))conn.close() 而对于php而言,则可以通过MySQL_real_escape_string等方法对SQL关键字进行转义,必要时审查数据项目是否安全来防治SQL注入 。当然,做好数据库的备份,同时对敏感内容进行加密永远是最重要的 。某些安全性问题可能永远不会有完美的解决方案,只有我们做好最基本的防护措施,才能在发生问题的时候亡羊补牢,保证最小程度的损失 。
原文链接:http://netsecurity.51cto.com/art/201911/606877.htm
推荐阅读
- 再一次重现sql注入,黑客技法详解
- 禅与茶,浅谈日本茶道
- Mysql报too many connections详解
- Mysql访问中间件--Atlas初探
- SQL 已死,NoSQL 才是王道?
- 我常用的免费MySQL图形化管理工具
- 何谓普洱七子饼茶
- Python操作db2数据库时如何防止SQL注入
- SQLServer数据库中截取字符串的常用方法
- Linux安装JDK 以及 tomcat 和mysql