UC知道sql注入问题
来源:百度知道 编辑:UC知道 时间:2024/05/06 19:08:16
最近数据库老被注入,现象就是数据库某张表的某些字段后面都被加入了一个js,比如以前是'aaa',注入后就变成了'aaa<script src=...></script>'小弟不才,数据库没学好..我想问下,sql什么命令是能出现这个现象的;还有,我在页面中加入了防止sql注入的代码,自己也测试通过了,可是最近还是被注入了..方式就是一般通用的检测sql命令的方式,不过因为网站提交的数据中偶尔会出现这种特殊的字符,所以我改动了一下,即检测出2个或2个以上不重复的特殊字符就算是注入攻击,这样写也有漏洞,哪位达人解释一下……
麻烦各位敬业点...是所有的数据都被加上了,不是单纯的某一条,我检测过了 没问题才来问的
麻烦各位敬业点...是所有的数据都被加上了,不是单纯的某一条,我检测过了 没问题才来问的
建议你找专业做安全的给搞搞 我公司数据库被注入时 找的专业安全人员给搞的 好像叫 Sine安全来着 你可以找他们帮你解决解决
小伙说话真冲啊,有前途
你在什么地方允许aaa输入的,检测一下就是了,把<>换成转义符
sql什么命令是能出现这个现象的?
update 一下就能修改所有的记录!!!!!!!!!!!
确定没问题了还问什么呀,向你这样能检测到问题才怪呢!
问问题确不相信回答者,问什么呀
你这是有漏洞,并没有通过正常的途径来操作,所以你在程序里做的检测毫无用处
提交数据时过滤下特殊字符。
update table set 字段=replace(字段,'<script src=...></script>','')
找我们公司来做维护,帮您做安全服务。