SQL 注入
SQL 注入
攻击者在'or '1'='1,如果此时使用参数构造的方式,就会出现:
select * from user where name = 'zach' and password = '' or '1'='1'
不管用户名和密码是什么内容,使查询出来的用户列表不为空。其防护手段主要为:
Web 端进行有效性检验,限制字符串输入的长度。- 服务端不用拼接
SQL 字符串,使用预编译的PrepareStatement ,进行有效性检验,过滤SQL 需要的参数中的特殊字符,比如单引号、双引号等。