新手救助,php/mysql网站一般通过哪些渠道注入,怎么防注入啊?
各位大侠,您们好!
我是一新手,我的网站是php/mysql做的,加入了敏感词过滤防流放,可还是被他人轻松注入几次了,并修改了数据库,请问php/mysql网站一般通过哪些渠道注入,怎么防注入啊?请大家帮忙一下,万分感谢!!!
[解决办法]
一般是先把 输入的字符串中的 ' 转成 \' 或者 ''
[解决办法]
最普遍的,XSS攻击
发布时间: 2012-03-15 11:50:39 作者: rapoo
新手救助,php/mysql网站一般通过哪些渠道注入,怎么防注入啊?
各位大侠,您们好!
我是一新手,我的网站是php/mysql做的,加入了敏感词过滤防流放,可还是被他人轻松注入几次了,并修改了数据库,请问php/mysql网站一般通过哪些渠道注入,怎么防注入啊?请大家帮忙一下,万分感谢!!!
[解决办法]
一般是先把 输入的字符串中的 ' 转成 \' 或者 ''
[解决办法]
最普遍的,XSS攻击