SQL服务器如果不开IIS服务相关服务会给注入吗? SQL注入专题http://topic.csdn.net/u/20081205/09/3DD06076-BCBE-45D4-998C-8999FDBE6FAE.html 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 最主要要防止别人用代码注入。注入式SQL攻击。所谓SQL注入式攻击就是把SQL命令插入到表单的输入区域或者页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令,从而得到数据库中一些数据或者得到数据库的用户名和密码来对数据库的数据进行查询或者修改。要防范SQL注入式攻击,应该注意以下事项:1)、替换单引号,即把SQL语句中所有单独出现的单引号改成两个单引号,防止攻击者修改SQL命令的含义。2)、删除用户输入内容中的所有连字符。因为在SQL中的连字符是用作注释用的,避免查询的部分内容被注释掉。3)、对于用来执行查询的数据库帐户,限制其权限。4)、不能在用户输入中构造where语句,用存储过程来执行所有的查询。5)、检查用户输入的合法性,确信输入的内容只包含合法的数据。6)、将用户登录名、密码等数据加密保存。 还是直接点问吧,系统安完了,后直接就马上关了IIS服务任何网页网站功能都关了的!!屏掉80端口,SQL端口改了屏掉了,这样还会不会给注入? 如果你都屏蔽掉了,那你安装SQL SERVER有什么用?如果你是通过另外一台服务器来连接这个数据库的,依然存在SQL注入。 代码注入一样可以,只要你SQL对外服务 sqlserver 2005 给asp.net传值 随机数 求一SQL语句 SQL Server2000安装问题 分类汇总问题 select count(*) from ait1为何不使用“唯一聚集索引” 求一个触发器---多谢!!! sql2k在2K SERVER下安装出现的问题。 请问怎样用insert语句将变量数据插入到含有identify属性的表中。 我想把我的索引设置为不可用,该怎么做? 关于设计表的时候,名称大小写的问题以及临时表的问题! 安装sql server 2005
注入式SQL攻击。所谓SQL注入式攻击就是把SQL命令插入到表单的输入区域或者页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令,从而得到数据库中一些数据或者得到数据库的用户名和密码来对数据库的数据进行查询或者修改。要防范SQL注入式攻击,应该注意以下事项:
1)、替换单引号,即把SQL语句中所有单独出现的单引号改成两个单引号,防止攻击者修改SQL命令的含义。
2)、删除用户输入内容中的所有连字符。因为在SQL中的连字符是用作注释用的,避免查询的部分内容被注释掉。
3)、对于用来执行查询的数据库帐户,限制其权限。
4)、不能在用户输入中构造where语句,用存储过程来执行所有的查询。
5)、检查用户输入的合法性,确信输入的内容只包含合法的数据。
6)、将用户登录名、密码等数据加密保存。
如果你是通过另外一台服务器来连接这个数据库的,依然存在SQL注入。