《表2 常见的字符串拼接(括号中的内容是恶意拼接的SQL)》
SQL注入时使用一些特殊的字符去拼接服务器后台的SQL语句,常见是字符串拼接如表2所示。为了防止这种字符串的拼接,增加信息的安全性,我们可以对异常注入的信息建立一个云计算库,并定期对库中的数据进行管理、升级等等。从而到达数据的及时性。当我们在执行SQL语句的时候。自动在库中进行匹配。若发现相似度高的、可疑的。发现问题及时进行反馈[2]。匹配具体流程如图1所示。
图表编号 | XD00116580000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.01 |
作者 | 吴涛、张俊 |
绘制单位 | 攀枝花学院、攀枝花学院 |
更多格式 | 高清、无水印(增值服务) |