0
我在嘗試編寫自己的過濾器時,遇到了允許您配置和防止XSS攻擊的antisamy項目。但我只是想知道是否可以用來防止SQL注入攻擊?反Antisamy是否可以防止Sql注入
任何人誰已經實施antisamy防止SQL注入攻擊可以請讓我知道我們該怎麼去前進。
A
回答
0
我已經使用自定義過濾器來刪除所有可用於執行SQL注入攻擊的可疑字符。我們使用可調用的語句,但真正的問題是我們在構建SQL查詢以執行某些業務邏輯時的過程代碼,並且此過程的數量和複雜度都很大,重寫它將是開發人員和功能用戶的額外努力,我們通過濾除所有可能導致注入攻擊的角色將是考慮到我們目前情況的最佳短期解決方案。
3
不,Antisamy不會保護您免受SQL注入。
爲了防止SQL注入攻擊,第一步是使用預準備語句。 OWASP對此有一個good guide。
0
Antisamy用於XSS問題
Antisamy開始實施僅在JAVA & DOT NET或可用於Python如果PLZ給我
相關問題
- 1. hibernate命名查詢是否可以防止SQL注入攻擊?
- 2. PHP activerecord基本CRUD操作是否可以防止SQL注入?
- 3. SQLiteDatabase.insert()是否可以防止SQL注入攻擊?
- 4. psychopg2:是否cursor.mogrify防止sql注入?
- 5. 此代碼是否防止SQL注入?
- 6. 加密是否防止sql注入?
- 7. 是否阻止查詢命令足以防止SQL注入?
- 8. SQL注入:哪些語句可以防止較好SQL注入
- 9. 防止SQL注入
- 10. 防止SQL注入
- 11. 防止sql注入
- 12. SQL防止SQL注入
- 13. 這是否可以防止注入攻擊?
- 14. 防止插入SQL注入
- 15. React Native的Realm是否可以防止注入攻擊?我已經用於SQL
- 16. 是否可以防止沒有預準備語句的SQL注入(Node.js和MSSQL)
- 17. 逃逸cookie值以防止SQL注入
- 18. C#和SQL參數,以防止注入
- 19. 修改代碼以防止SQL注入的SQL注入
- 20. 防止SQL注入ASP .NET
- 21. 防止SQL注入的PHP
- 22. Delphi - 防止SQL注入
- 23. PHP防止SQL注入/ XSS
- 24. 如何防止SQL注入?
- 25. TryParse防止SQL注入嗎?
- 26. pdo防止sql注入
- 27. 2012年防止SQL注入
- 28. 防止SQL注入與PHP
- 29. 試圖防止sql注入
- 30. 防止SQL注入查詢
我們使用的調用語句來調用程序,但真正的問題是我們的細節正在我們的程序中建立sql查詢來執行某些業務邏輯,而且這個過程很龐大而且複雜,重新分解sql查詢很困難,而且需要很長時間來測試整個功能,因此尋找更好的選項 – coolcoder