檢查您的網(wǎng)站是否能被SQL注入

發(fā)表日期：2016-12-11 文章編輯：重慶網(wǎng)站建設(shè)小編瀏覽次數(shù)：5 標(biāo)簽：

　　網(wǎng)站做好了，首先應(yīng)該考慮的問題是什么呢?

　　有的說是網(wǎng)站推廣，有說是網(wǎng)站搜索排名優(yōu)化，眾說紛云。

　　其實(shí)在剛做好網(wǎng)站應(yīng)該考慮的一個(gè)重要問題就是網(wǎng)站的安全性，說到網(wǎng)站安全性，對(duì)于任何網(wǎng)站來說，SQL注入是最普遍的入侵網(wǎng)站的方法，下面就來為大家講講什么是SQL注入吧。

　　首先我們應(yīng)該找到一篇?jiǎng)討B(tài)的文章鏈接，形如：*.asp?id=58這類帶參數(shù)的鏈接，在地址欄里鏈接最后加上一個(gè)英文狀態(tài)的單引號(hào)'一個(gè)，看是否會(huì)出錯(cuò)，如果網(wǎng)頁出錯(cuò)，并提示數(shù)據(jù)庫存查詢錯(cuò)誤的話，說明此網(wǎng)站可進(jìn)行SQL注入，這時(shí)您網(wǎng)站的安全性就工好好檢查一下了，特別是在對(duì)參數(shù)傳值的時(shí)候應(yīng)該進(jìn)行過濾，SQL注入的思路是在參數(shù)傳值的時(shí)候在后面加入一段SQL代碼以獲取網(wǎng)站后臺(tái)管理員用戶和密碼，現(xiàn)在很多網(wǎng)站都是ASP+Access類型的，密碼加密為16位md5加密，在網(wǎng)上就有很多在線能破解的，造成這個(gè)問題的原因呢就是因?yàn)楹芏嗑W(wǎng)站的源碼是從網(wǎng)上下載來改的，漏洞都是公開的是，網(wǎng)站數(shù)據(jù)結(jié)構(gòu)的公開，對(duì)網(wǎng)站的入侵是很容易的。所以在這里，為了網(wǎng)站的安全性，請(qǐng)大家不要接受下載的源碼來為您改的網(wǎng)站。

　　本文由重慶網(wǎng)站建設(shè)-重慶網(wǎng)站建設(shè)公司-中技互聯(lián)：www.aorustv.com

如沒特殊注明，文章均為中技互聯(lián)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來自www.aorustv.com