SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。接下来一起跟着小编来看看有哪些办法可以避免sql被注入。
1、JBDC方式查询,我们可以利用PreparedStatement,这样不光能提升查询效率,而且他的set方法已经为我们处理好了sql注入的问题。
2、hibernate方式查询,我们利用name:parameter 方式查询,例如利用find(String queryString, Object value...Object value)方法查询,就可以避免sql注入.
3、在查询方法中我检查sql,将非法字符,导致sql注入的字符串,过滤掉或者转化。
4、在页面中限制,我们通过js设置,不让用户输入非法字符。
5、拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在web.xml配置文件中添加这个类的filter,继承类HttpServletRequestWrapper如图
6、拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中 有含附件的,实现方式。在xml中配置上传的时候,配置这个类.继承类CommonsMultipartResolver如图
7、使用GOODWAF,可以在云端直接接入GOODWAF,可以有效的避免sql被注入入侵的风险,放置网站被注入攻击。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻