@信仰
1年前 提问
1个回答

如何防止sql入侵检测

GQQQy
1年前

防止sql入侵检测的防御措施主要由如下几种:

  • 使用 SQLi 检测工具。一些网络安全供应商和开源开发人员提供自动 SQL 注入工具来识别潜在漏洞。对于开源检测工具,SQLMap和jSQL仍然是最受欢迎的两个工具。

  • 过滤SQL需要的参数中的敏感字符(注意加入忽略大小写)。

  • 禁用数据库服务器的xp_cmdshell存储过程,删除相应用到的dll。

  • 屏蔽服务器异常信息。