如何测试WEB应用程序防止SQL注入攻击

发布网友发布时间：2022-04-09 06:27

共1个回答

热心网友时间：2022-04-09 07:56

如果是企业，或者要求比较高的可以考虑补天漏洞平台。如果是个人，多学习点sql注入攻击的方法和攻击，尤其是用户输入方面的校验要严防死守，对用户输入认真过滤。

总结几点：1.对参数进行严格过滤（黑、白名单），只接受合法字符输入，拒绝合法字符之外的参数。2.关闭服务器的错误提示或自己完成错误提示页面，针对利用数据库漏洞错误返回信息注入，3.IIS屏蔽脚本信息，IIS管理器-> ASP->调试属性4.不要使用管理员权限的用户连接数据库，为数据库用户分配最小的权限，防止入侵者利用数据库加权限，数据库普通用户只能访问本应用的数据库，禁止访问系统库。数据库普通用户禁止修改文件5.把重要信息加密或者hash后保存，即使攻击者得到数据也需要再次解密