所以你根本没有消毒你的输入?真?
当你有一个名为"Bob O'Reilly"的用户时会发生什么?你的代码会应付这个吗?你试过吗?
或者如果有人将字母输入数字字段会发生什么.你的代码会应付这个吗?
SQL数据卫生不仅仅是防范黑客攻击; 它允许输入日常数据,而不必担心它是否包含引号或其他会破坏查询的字符.
防止黑客攻击是一件非常好的事情,但即使这不是一个考虑因素,你仍然需要清理你的数据库输入.
...如果没有人知道我正在使用数据库......
他们猜测,黑客并不"知道"; 他们尝试了一些常见的黑客技术,看看会发生什么.如果网站以他们希望的方式做出回应,那么他们就会知道它的脆弱性.那是他们真正开始攻击你的时候.
这些调查黑客通常是自动化的,只是在网上搜索寻找攻击的网站; 只要上网,你就会变得脆弱.不要认为你是安全的,因为你是晦涩的,或者因为没有人知道你的代码,或者因为没有人会想要你.他们会找到你,他们会破解你.
| 归档时间: |
|
| 查看次数: |
91 次 |
| 最近记录: |