标签: sql-injection
我必须生成一个报告,以显示最终的SQL注入尝试。
我已经看过很多有关该主题的主题,并且对该参数有大致的了解,但是我从未对可能的尝试做过任何实际的报道。
我当时正在考虑将我的应用程序执行的查询(通过表单和网站上的其他操作)保存到数据库的一个表中,然后扫描该表并查找特定的单词(例如Union,Drop等)来看看是否有可疑的事情。
这样,我可以在应用程序的管理面板上显示表格和可疑活动,以快速检查活动。
你们认为这是可行的解决方案吗?您会建议采取其他哪些措施?
谢谢。