开发者社区> 问答> 正文

常见的SQL漏洞有哪些,开发过程中该如何避免采坑?

常见的SQL漏洞有哪些,开发过程中该如何避免采坑?

展开
收起
晓风瑟瑟 2021-10-14 13:24:00 459 0
2 条回答
写回答
取消 提交回答
  • 最常见的就是SQL注入问题,还有开发人员在做update、delete操作数据时,没有编写限定条件或条件失效,造成数据丢失或混乱。 多做代码审查,尽可能的从源头上避免。

    2021-10-16 03:01:27
    赞同 展开评论 打赏
  • 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username='admin' AND password='passwd',此处admin和passwd分别为用户输入的用户名和密码,如果程序员没有对用户输入的用户名和密码做处理,就可以构造万能密码成功绕过登录验证,如用户输入'or 1#,SQL语句将变为:SELECT * FROM user WHERE username=''or 1#' AND password='',‘’or 1为TRUE,#注释掉后面的内容,所以查询语句可以正确执行

    2021-10-14 13:29:22
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
SQL Server在电子商务中的应用与实践 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载