黑客军团SQL注入失败原因分析_黑客军团SQL注入问题排查与解决方案

SQL系统注入漏洞怎么解决?具体就是登录时输入' or 1=1--就会登录成功

等等,还记得上次帮助同事调试注册接口吗?用户提交了用单引号括起来的用户名,但后端将用户名直接连接到SQL,导致数据库崩溃了一半的查询语句。
这时我快速添加了一个正则表达式来替换单引号。
我的同事还对我说:“也许下次你应该使用不同的方法。
”话虽如此,虽然这种方法有效,但总感觉像是拆除炸弹,并不是一个长期的解决方案。
后来我想起了一个使用参数化查询的例子。
这就像为 SQL 语句附加一个插件。
无论插头连接什么数据,SQL引擎都将其视为数据,不参与命令解析。
这不是比拆除炸弹更好吗?但是,使用哪种方法取决于项目的情况。
例如,较旧的系统可能具有令人困惑的权限设置。
这种情况下,是不是先更改权限比较安全?