Antisamy是否阻止Sql注入?
Antisamy是否阻止Sql注入?
提问于 2013-09-23 19:18:33
在遇到允许您配置和防止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来防止sql注入攻击?
任何已经实现了防sql注入攻击的人,请让我知道我们如何前进。
回答 3
Stack Overflow用户
回答已采纳
发布于 2013-10-17 20:00:02
我使用了一个自定义过滤器来删除所有可用于执行SQL注入攻击的可疑字符。我们使用的是可调用语句,但真正的问题是,如果我们正在构建SQL查询来执行某些业务逻辑,而这个过程的数量和复杂性都很大,重写它将是开发人员和功能用户的额外努力,因此,考虑到我们目前的情况,我们认为过滤和删除所有可能导致注入攻击的字符将是一个最佳的短期解决方案。
Stack Overflow用户
发布于 2013-09-23 19:25:15
不,Antisamy不能保护你不受SQL注射的影响。
为了防止SQL注入攻击,第一步是使用准备好的语句。OWASP在这方面有一个好向导。
Stack Overflow用户
发布于 2014-05-19 11:40:45
Antisamy被用于XSS问题
Antisamy仅在JAVA & DOT网中实现,如果可用于python Plz,请给我详细信息
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18967078
复制相关文章
相似问题
腾讯云开发者
