3
我正在使用mysqli預準備語句和綁定變量。Mysql數據庫攻擊除了Sql注入
然後爲了防止sql注入,我需要做什麼(如:數據類型驗證,過濾,淨化,字符串轉義等)與用戶輸入?
除Sql注入外,還有其他攻擊MySql數據庫的方式嗎?
A
回答
2
防止SQL注入,你必須格式查詢正確。
必須正確格式化每個必須被添加到查詢動態的文字。
不僅數據文字像字符串和數字,但所有這些文字,包括運算符和標識符。 使值格式化的唯一正確方法是準備語句。
對於標識符和運算符,您還需要過濾,以便只允許查詢。
無論用戶輸入根本不應該涉及。它是目的地,而不是重要來源。
除Sql注入外,還有其他攻擊MySql數據庫的方式嗎?
肯定的事情。但是這個話題太廣泛了,無法通過論壇帖子來保證你的安全。更好地聘請DBA。
+0
@您的常識「無論用戶輸入什麼都不應該涉及,它是目的地,而不是源代碼。」 - 我不明白 – SCC
+0
你應該正確格式化**所有進入查詢的**,而不僅僅是某個數據子集,不管你怎麼稱呼它。 –
相關問題
- 1. SQL注入攻擊
- 2. SQL注入攻擊
- 3. SQL注入攻擊asp.net
- 4. SQL注入攻擊和django
- 5. Erlang和SQL注入攻擊
- 6. Linq到sql和sql注入攻擊
- 7. 本機SQL查詢 - SQL注入攻擊
- 8. 有沒有辦法查看是否通過SQL注入攻擊訪問了MySQL數據庫?
- 9. 插入數據庫與注入攻擊保護
- 10. JavaScript注入攻擊
- 11. MySQL的注入攻擊:概念
- 12. MySQL中的Python,MATCH和注入攻擊
- 13. Sql注入 - 下面是否有攻擊?
- 14. 測試一個SQL注入攻擊
- 15. Sql注入攻擊和亞音速
- 16. SQL注入攻擊 - 使用mysqli_multi_query()
- 17. 防止SQL注入和XSS攻擊
- 18. SQL注入/ XSS攻擊可能與preg_replace?
- 19. 用OpenCart保護SQL注入攻擊2.3.0.2
- 20. 這是一個SQL注入攻擊
- 21. 法律網站SQL注入攻擊
- 22. Nhibernate易受SQL注入攻擊嗎?
- 23. 最常用的SQL注入攻擊
- 24. Modsecurity配置(爲了避免誤報SQL注入攻擊)
- 25. 如何安全地將可疑SQL注入攻擊存儲在數據庫中?
- 26. 爲什麼MySQL更容易受到SQL注入攻擊
- 27. 防止數據庫攻擊
- 28. 口譯在注入攻擊
- 29. 防止xss攻擊/注入
- 30. Opencart的注入攻擊
當然 - 竊取密碼不正確,只是破壞數據。 – duffymo
是的,有。查看[MySQL中的公開漏洞]的歷史記錄(http://www.cvedetails.com/vulnerability-list/vendor_id-185/Mysql.html)。 – Gumbo
你不能攻擊你無法訪問的東西,所以你的MySQL服務器應該防止從互聯網上訪問,理想情況下,不應該從網絡中任何不需要訪問的機器訪問,所以那些機器如果受到威脅,不會提供訪問它的中間路徑。你的應用程序應該只使用一個mysql帳戶,只需要它所需的權限,而不是更多。 –