环境:MySQL
描述:用阿D注入工具 检测,无法注入。请问是否需要修补注入漏洞?如何修补?
对输入参数进行非法字符检查,执行SQL语句尽量使用预处理方法。
您好,我是有问必答小助手,您的问题已经有小伙伴解答了,您看下是否解决,可以追评进行沟通哦~
如果有您比较满意的答案 / 帮您提供解决思路的答案,可以点击【采纳】按钮,给回答的小伙伴一些鼓励哦~~
ps:问答VIP仅需29元,即可享受5次/月 有问必答服务,了解详情>>>https://vip.csdn.net/askvip?utm_source=1146287632
注入攻击发生在当不可信的数据作为命令或者查询语句的一部分被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,导致解释器执行了非预期的命令。通俗一点来讲就是把用户输入的数据当作了代码执行,发生注入类攻击需满足两个关键条件: