web安全-接入层注入

web安全-接入层注入

1.关系型数据库 mysql

• 存放结构化数据
• 高效操作大量数据
• 方便处理数据之间的关联关系

2.SQL注入

• select * from table where id=${id}
• select * from table where id=1 or 1 = 1
• select * from user where username='${username}' and password='${data.password}'
• password : 1' or '1'='1

3.sql注入危害

• 猜解密码
• 获取数据
• 删库删表 union 接 drop table
• 拖库

4.SQL注入防御

• 关闭错误输出
• 检查数据类型
• 对数据进行转义
• 使用参数化查询

web安全-接入层上传问题

web安全-信息安全工程学