一、SQL注入
类似于XSS攻击,只不过输入的数据变成SQL程序执行的一部分。
SQL注入危害:
1、猜解密码
2、获取数据
3、删库删表
4、拖库
SQL注入的防御:
1、关闭错误输出
2、检查数据类型
3、对数据进行转义
4、使用参数化查询
5、使用ORM(对象关系映射),就是将数据库表映射到程序对象上。node有sequelize可以建立ORM。
二、NoSQL注入和防御
1、检查数据类型
2、类型转换
3、写完整条件
相关文章
- 10-21前端网络安全——接入层注入
2023-10-21 20:37:46
一、SQL注入
类似于XSS攻击,只不过输入的数据变成SQL程序执行的一部分。
SQL注入危害:
1、猜解密码
2、获取数据
3、删库删表
4、拖库
SQL注入的防御:
1、关闭错误输出
2、检查数据类型
3、对数据进行转义
4、使用参数化查询
5、使用ORM(对象关系映射),就是将数据库表映射到程序对象上。node有sequelize可以建立ORM。
二、NoSQL注入和防御
1、检查数据类型
2、类型转换
3、写完整条件