檢查您的網(wǎng)站是否能被SQL注入

發(fā)表日期：2016-12-11 文章編輯：重慶網(wǎng)站建設(shè)小編瀏覽次數(shù)：5 標(biāo)簽：

　　網(wǎng)站做好了，首先應(yīng)該考慮的問題是什么呢?

　　有的說是網(wǎng)站推廣，有說是網(wǎng)站搜索排名優(yōu)化，眾說紛云。

　　其實在剛做好網(wǎng)站應(yīng)該考慮的一個重要問題就是網(wǎng)站的安全性，說到網(wǎng)站安全性，對于任何網(wǎng)站來說，SQL注入是最普遍的入侵網(wǎng)站的方法，下面就來為大家講講什么是SQL注入吧。

　　首先我們應(yīng)該找到一篇動態(tài)的文章鏈接，形如：*.asp?id=58這類帶參數(shù)的鏈接，在地址欄里鏈接最后加上一個英文狀態(tài)的單引號'一個，看是否會出錯，如果網(wǎng)頁出錯，并提示數(shù)據(jù)庫存查詢錯誤的話，說明此網(wǎng)站可進(jìn)行SQL注入，這時您網(wǎng)站的安全性就工好好檢查一下了，特別是在對參數(shù)傳值的時候應(yīng)該進(jìn)行過濾，SQL注入的思路是在參數(shù)傳值的時候在后面加入一段SQL代碼以獲取網(wǎng)站后臺管理員用戶和密碼，現(xiàn)在很多網(wǎng)站都是ASP+Access類型的，密碼加密為16位md5加密，在網(wǎng)上就有很多在線能破解的，造成這個問題的原因呢就是因為很多網(wǎng)站的源碼是從網(wǎng)上下載來改的，漏洞都是公開的是，網(wǎng)站數(shù)據(jù)結(jié)構(gòu)的公開，對網(wǎng)站的入侵是很容易的。所以在這里，為了網(wǎng)站的安全性，請大家不要接受下載的源碼來為您改的網(wǎng)站。

　　本文由重慶網(wǎng)站建設(shè)-重慶網(wǎng)站建設(shè)公司-中技互聯(lián)：www.tmsmall666.cn

如沒特殊注明，文章均為中技互聯(lián)原創(chuàng),轉(zhuǎn)載請注明來自www.tmsmall666.cn