SQL注入在我的网站上,我能做什么?[复制]

SQL INJECTION on my website what can I do? [duplicate]

提问人:Paolo De Feo 提问时间:6/12/2022 更新时间:6/12/2022 访问量:917

问:

这个问题在这里已经有答案了:
防止php web联系表单垃圾邮件 (12 答案)
如何防止PHP中的SQL注入? (27 个答案)
去年关闭。

今天,有人带着机器人试图通过多次在我的网站上提交表格来弄乱我的数据库。 在我的数据库行中,我发现字段填充了如下字符串:

  1. -1 或 2+562-562-1=0+0+0+1
  2. 555
  3. LJanLlog的
  4. TwIvCbrf' 或 754=(选择 754
  5. 来自 PG_SLEEP(15))--
  6. 0“XOR(if(now()=sysdate(),sleep(15),0))XOR”Z
  7. if(now()=sysdate(),sleep(15),0)
  8. 0“XOR(if(now()=sysdate(),sleep(15),0))XOR”Z
  9. 1*DBMS_PIPE。RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

我已要求我的提供商关闭我的网站。

我怎样才能防止这样的事情发生?有没有办法检查是否有人提交了上述内容,以防在不进行查询的情况下重定向他?

我已经对任何字段进行了消毒。

谢谢。

php sql xss sql 注入

评论

2赞 Chris Haas 6/12/2022
“我已经清理了任何字段” - 是否对所有查询使用准备好的语句,并在所有输出中转义?应该对特定的数据类型进行筛选,但不能真正考虑所有问题。
1赞 nbk 6/12/2022
首先更改您的表单并添加验证码或您网站的用户会知道但机器人不知道的字段,更新所有内容,然后检查您的 OME 是否所有脚本都是安全的,并准备好语句。
0赞 Your Common Sense 6/12/2022
这个问题与SQL注入有什么关系?如果您不希望机器人用无意义的文本填充您的表单,那么只需添加验证码即可
0赞 Paolo De Feo 6/12/2022
你的常识,谢谢,我要添加一个验证码。你知道“饼干”试图做什么吗?我现在已经关闭了网站,但有没有办法知道他是否成功
0赞 Your Common Sense 6/12/2022
他正在尝试不同的SQL注入,但是如果你正确地处理了SQL输入,那么你已经知道他没有成功。仅供参考,世界上每个网站每天都会收到数千个这样的请求。这只是宽广度扫描,以防万一

答: 暂无答案

上一个:如何动态准备 SQL 查询(包括列名)以避免 SQL 注入

下一个:MongoDB 数据库是否容易受到恶意 npm 包的攻击?