sharpbai's tech blog~

Web前端
网络技术
javascript
- Greasemonkey
php
Ubuntu
- Open-Wrt
自写小软
个人随笔
想认识下博主么~

SQL

SQL防注入:使用base64构建安全查询

2019年11月28日2013年8月30日作者 sharpbai

Ver 2013.8.30

这几天看了一些关于SQL注入和防注入的文章

谈SQL注入的:

http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html

谈防注入的：

http://cyrilwang.blogspot.com/2010/10/sql-injection-no.html

http://www.uml.org.cn/safe/201303045.asp

SQL注入，主要是通过加入特殊字符，使用特殊编码将非法SQL语句注入到查询中，并得到返回数据

看到了一些防SQL注入的手段，自己也经过思考总结了一下，得到了一个流程：

分类 SQL

搜索：

欢迎赞赏

欢迎加入知识星球一起交流

近期文章

使用Linux的network namespace低开销验证桥接独立IP
补记: 三天后，在心中过一个程序员节
写给自己的话
解决OpenVPN服务在Debian 12上报告dh key too small无法启动的问题
无需重启解决macos屏幕镜像概率性无法发现第三方无线投屏器问题

归档

归档

分类目录

Android
API
ffmpeg
Greasemonkey
HAM
javascript
nodejs
Open-Wrt
php
Socket编程
SQL
System
Ubuntu
Web前端
个人随笔
人工智能
大语言模型
技术管理
操作系统
未分类
架构与模式
深度学习
硬件与电路
算法与数据结构
网络技术
自写小软
计算机体系结构
音视频

其他操作

登录
条目feed
评论feed
WordPress.org

欢迎给我赞赏

欢迎加入知识星球一起讨论

© 2024 Day Day Up ~ • Built with GeneratePress • 京ICP备15063919号-1