免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 数据库技术 MySQL 菜鸟提问:SQL注入式攻击是什么东西,如何避免?
最近访问板块 发新帖
查看: 2513 | 回复: 9
打印 上一主题 下一主题

菜鸟提问:SQL注入式攻击是什么东西,如何避免? [复制链接]

也是菜鸟

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-09-17 14:18 |只看该作者 |倒序浏览
5可用积分
听说是使用的人故意在登录界面输入一些特殊字符造成的。

那我限定用户名和密码的长度,并且规定用户名和密码只能由数字和字母组成,是不是就可以避免?

就送5分,不要嫌少呀

[ 本帖最后由 也是菜鸟 于 2009-9-17 17:50 编辑 ]

最佳答案

ruochen

查看完整内容

你是说url我还以为你说db
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
2 [报告]
发表于 2009-09-17 14:18 |只看该作者
原帖由 也是菜鸟 于 2009-9-17 14:56 发表

怎么不行呀?空格不让他用,分号不让他用,就让他用【a-z0-9】,长度限定10个字符以内,看他怎么搞?


你是说url
我还以为你说db
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
3 [报告]
发表于 2009-09-17 14:44 |只看该作者
不行
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ziggler

论坛徽章:
0
4 [报告]
发表于 2009-09-17 14:48 |只看该作者

回复 #1 也是菜鸟 的帖子

http://news.csdn.net/n/20080626/116978.html
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
也是菜鸟

论坛徽章:
0
5 [报告]
发表于 2009-09-17 14:56 |只看该作者
原帖由 ruochen 于 2009-9-17 14:44 发表
不行

怎么不行呀?空格不让他用,分号不让他用,就让他用【a-z0-9】,长度限定10个字符以内,看他怎么搞?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ziggler

论坛徽章:
0
6 [报告]
发表于 2009-09-17 14:58 |只看该作者

回复 #4 也是菜鸟 的帖子

再长点,数字字母组合更安全。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
也是菜鸟

论坛徽章:
0
7 [报告]
发表于 2009-09-17 17:44 |只看该作者
原帖由 ruochen 于 2009-9-17 15:55 发表


你是说url
我还以为你说db

不是说URL呀,就是说DB。

好多注入式不是在登陆界面做文章么,我说这个。
按确定后,我的登录页面会去DB查找用户名的,验证。所以我来了解这个事。

[ 本帖最后由 也是菜鸟 于 2009-9-17 17:48 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
也是菜鸟

论坛徽章:
0
8 [报告]
发表于 2009-09-18 10:25 |只看该作者
现在回帖的人都不怎么热心啊
要么就给一个链接,要么语焉不详。。。

[ 本帖最后由 也是菜鸟 于 2009-9-18 10:27 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yueliangdao0608

论坛徽章:
0
9 [报告]
发表于 2009-09-18 11:35 |只看该作者
SQL 注入不仅仅在登录时有机可乘,在任何与数据库交互的时候都有可能发生!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
也是菜鸟

论坛徽章:
0
10 [报告]
发表于 2009-09-18 13:07 |只看该作者
原帖由 yueliangdao0608 于 2009-9-18 11:35 发表
SQL 注入不仅仅在登录时有机可乘,在任何与数据库交互的时候都有可能发生!

我做的这个东西是设备内置的Web,就像路由器里边那种一样。

登录后乱搞,搞坏设备,我不负责,呵呵
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP