在遇到允许您配置和防止 XSS 攻击的 antisamy 项目之前,我试图编写自己的过滤器。但我只是想知道是否可以使用相同的方法来防止 sql 注入攻击?
任何实施了反反法以防止 sql 注入攻击的人都可以告诉我我们该如何前进。
问问题
809 次
3 回答
5
不,Antisamy 不能保护您免受 SQL 注入。
为了防止 SQL 注入攻击,第一步是使用准备好的语句。OWASP 对此有很好的指导。
于 2013-09-23T19:25:15.970 回答
0
我使用了一个自定义过滤器来删除所有可用于进行 SQL 注入攻击的可疑字符。我们正在使用可调用语句,但真正的问题是过程代码是我们正在构建 SQL 查询以执行某些业务逻辑,并且该过程数量庞大且复杂,重写它将是开发人员和功能用户端的额外工作,因此考虑到我们目前的情况,我们认为过滤和删除所有可能导致注入攻击的字符将是一个最佳的短期解决方案。
于 2013-10-17T20:00:02.297 回答
0
Antisamy 用于 XSS 问题
Antisamy 仅在 JAVA 和 DOT NET 中实现,或者如果可用于 python 请给我详细信息
于 2014-05-19T11:40:45.050 回答