我們的産品

檢查您的網站(zhàn)是否能被SQL注入

發表日期：2016-12-11 文章編輯：重慶網站(zhàn)建設小(xiǎo)編浏覽次數(shù)：5 标簽：

　　網站(zhàn)做(zuò)好了，首先應該考慮的問題是什麽呢?

　　有(yǒu)的說是網站(zhàn)推廣，有(yǒu)說是網站(zhàn)搜索排名優化，衆說紛雲。

　　其實在剛做(zuò)好網站(zhàn)應該考慮的一個(gè)重要問題就是網站(zhàn)的安全性，說到網站(zhàn)安全性，對于任何網站(zhàn)來(lái)說，SQL注入是最普遍的入侵網站(zhàn)的方法，下面就來(lái)為(wèi)大(dà)家(jiā)講講什麽是SQL注入吧(ba)。

　　首先我們應該找到一篇動态的文章鏈接，形如：*.asp?id=58這類帶參數(shù)的鏈接，在地址欄裏鏈接最後加上(shàng)一個(gè)英文狀态的單引号'一個(gè)，看是否會(huì)出錯，如果網頁出錯，并提示數(shù)據庫存查詢錯誤的話(huà)，說明(míng)此網站(zhàn)可(kě)進行(xíng)SQL注入，這時(shí)您網站(zhàn)的安全性就工好好檢查一下了，特别是在對參數(shù)傳值的時(shí)候應該進行(xíng)過濾，SQL注入的思路是在參數(shù)傳值的時(shí)候在後面加入一段SQL代碼以獲取網站(zhàn)後台管理(lǐ)員用戶和(hé)密碼，現在很(hěn)多(duō)網站(zhàn)都是ASP+Access類型的，密碼加密為(wèi)16位md5加密，在網上(shàng)就有(yǒu)很(hěn)多(duō)在線能破解的，造成這個(gè)問題的原因呢就是因為(wèi)很(hěn)多(duō)網站(zhàn)的源碼是從網上(shàng)下載來(lái)改的，漏洞都是公開(kāi)的是，網站(zhàn)數(shù)據結構的公開(kāi)，對網站(zhàn)的入侵是很(hěn)容易的。所以在這裏，為(wèi)了網站(zhàn)的安全性，請(qǐng)大(dà)家(jiā)不要接受下載的源碼來(lái)為(wèi)您改的網站(zhàn)。

　　本文由重慶網站(zhàn)建設-重慶網站(zhàn)建設公司-中技(jì)互聯：www.zjcoo.com

如沒特殊注明(míng)，文章均為(wèi)中技(jì)互聯原創,轉載請(qǐng)注明(míng)來(lái)自www.zjcoo.com