@Allure
2年前 提问
1个回答

宽字节注入防御手段有哪些

Simon
2年前

宽字节注入防御手段如下:

  • 使用UTF-8字符集来减轻注入情况;

  • 统一数据库、Web应用、操作系统所使用的字符集,避免解析产生差异;

  • 对数据进行正确的转义,如mysql_real_escape_string+mysql_set_charset的使用;

  • 设置参数,character_set_client=binary;

  • 采用sql语句预编译和绑定变量来进行防御;

  • 普通用户与系统管理员用户的权限要有严格的区分;

  • 强迫使用参数化语句;

  • 加强对用户输入的验证。