SQL注入式攻击不得不防啊
最近看了看网站,有许多SQL注入式攻击。
特别需要注意的两个符号 ‘ -- 这两个是时常被用来做注入式攻击的符号。
![74BWTPG@$~GH}U]I~IYZPXP](http://images.cnblogs.com/cnblogs_com/esdesign/201111/201111251005538229.jpg "74BWTPG@$~GH}U]I~IYZPXP")
如果我们里面的内容不是 select * from Info where Title like 呢?换成其他的SQL语句,比如updae,delete?或者删除整个数据库,如果数据库用户权限够大的话。那不是很危险的一件事儿吗?
别以为在asp.net 中在web.config里面写一个捕获错误页就没事儿。其实不然,sql语句还是执行了。
所以一个网站,SQL注入式攻击不得不防。有的时候一个代码错误了,整个网站路径都会暴露出来,你想这是个什么概念呢?或许对于你我没用任何用处,但是一旦黑客知道了,而且还是不坏好心的。这个网站就垮了,甚至服务器就垮了。
作为一个web开发者,这些小细节一定要注意。
SQL注入作为一个很老的问题了,但是还是没用得到某些程序员的注意。请记住,一个稳定的服务器,必须要有稳定的网站,否则再稳定的服务器架设一个不稳定的网站,还是很危险的。
请注意,SQL注入式攻击,不得不防。切记
