@Allure
2年前 提问
1个回答
宽字节注入防御手段有哪些
Simon
2年前
宽字节注入防御手段如下:
使用UTF-8字符集来减轻注入情况;
统一数据库、Web应用、操作系统所使用的字符集,避免解析产生差异;
对数据进行正确的转义,如mysql_real_escape_string+mysql_set_charset的使用;
设置参数,character_set_client=binary;
采用sql语句预编译和绑定变量来进行防御;
普通用户与系统管理员用户的权限要有严格的区分;
强迫使用参数化语句;
加强对用户输入的验证。