在我遇到允许您配置和阻止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以使用相同的方法来防止SQL注入攻击?
任何为防止sql注入攻击而实施了反恶意的人都可以告诉我们我们怎样才能继续前进。
答案 0 :(得分:4)
不,Antisamy不会保护您免受SQL注入。
为了防止SQL注入攻击,第一步是使用预准备语句。 OWASP对此有一个good guide。
答案 1 :(得分:0)
我使用自定义过滤器删除了可用于执行SQL注入攻击的所有可疑字符。我们正在使用可调用语句,但真正的问题是程序代码我们正在构建SQL查询以执行某些业务逻辑,并且此过程数量庞大且复杂,重写它将是开发人员和功能用户结束的额外工作因此我们通过过滤和删除可能导致注入攻击的所有这些角色,考虑到我们目前的情况,将是一个最佳的短期解决方案。
答案 2 :(得分:0)
Antisamy用于XSS问题
Antisamy仅在JAVA& DOT NET或如果可用于python Plz给我详细信息