Ⅰ 檢測漏洞有個sql注入漏洞怎麼修復
對輸入值進行校驗。
因為你這里傳入的參數id是整型,適合你的,最簡單的辦法就是在後台先判斷下id是否為整數,如果是繼續執行,如果不是跳出。
這樣,你的sql 注入漏洞就修復了。
Ⅱ 如何修復sql注入漏洞
咨詢記錄 · 回答於2021-10-15
Ⅲ sql注入漏洞如何修復
我理解的SQL注入是這么一回事。比如你做一個登錄的功能,你後台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用戶想辦法將 USER_NAME 的值穿過去是 ' OR 1=1 OR '' = 這個的話 (包括引號)
那麼你的查詢條件將失效 將會查出全部的用戶。
這種注入 能防範的方法太多了。 比如查出來之後 你可以用PASSWORD和用戶輸入的PASSWORD對比一下 看是否一致 不一致 說明是入侵。