.html的网站怎么做sql注入 100
我们网站是内网的.html,现在要做sql注入等数据库安全测试,应该怎么做我试了几个工具都不行,求助,求加好友指导...
我们网站是内网的.html,现在要做sql注入等数据库安全测试,应该怎么做 我试了几个工具都不行,求助,求加好友指导
展开
1个回答
展开全部
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
永远不要信任用户的输入,必须认定用户输入的数据都是不安全的,对用户输入的数据都需要进行过滤处理。
sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。
永远不要信任用户的输入,必须认定用户输入的数据都是不安全的,对用户输入的数据都需要进行过滤处理。
sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
