网站存在SQL注入漏扮猛洞,怎么修复
我理解的SQL注入是这么一回事。比如你做一个登录的功能,你后台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'
如厅咐桥果用户想办法将 USER_NAME 的值穿过去是 ' OR 1=1 OR '' = 这个的话 (包括引号)
那么你的查询简族条件将失效 将会查出全部的用户。
这种注入 能防范的方法太多了。 比如查出来之后 你可以用PASSWORD和用户输入的PASSWORD对比一下 看是否一致 不一致 说明是入侵。
可以去打开腾讯智慧安全的页面
然后在里面找到御点兄罩终端全哗镇系羡芦闹统申请是用
然后使用病毒查杀或者修复漏洞去杀毒和修复漏洞就行
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024