SQL Injection

參考資料:(https://ithelp.ithome.com.tw/articles/10189201)

三種較常見的 SQL injection 攻擊手法:

  1. Authorization Bypass(略過權限檢查)

  2. Injecting SQL Sub-Statements into SQL Queries(注入 SQL 子語法)

  3. Exploiting Stored Procedures(利用預存程序)

如何防範:

  1. 使用 Regular expression 驗證過濾輸入值與參數中惡意代碼,將輸入值中的單引號置換為雙引號。

  2. 限制輸入字元格式並檢查輸入長度。

  3. 資料庫設定使用者帳號權限,限制某些管道使用者無法作資料庫存取。

PreviousWorkbench 操作NextGitlab

Last updated