如果url以'then show post结尾

时间:2014-01-14 08:33:50

标签: sql url code-injection

我有一个网站,假设我的网站是example.com

如果有人尝试sql注入它我想显示一个帖子。例如,如果链接是example.com/?portofolio=1并且他们键入example.com/?portofolio=1',那么我想显示一个帖子/页面(请参阅另一篇文章)而不是数据库信息(如果他们得到任何信息)。每次他们在每个网址的末尾键入'

1 个答案:

答案 0 :(得分:0)

如果您询问如何显示该页面 - 这取决于您使用的语言和/或框架。这通常可以使用redirect完成,但有些框架允许为同一个URL呈现不同的页面。

如果您正在询问如何检测 SQL注入 - 这取决于您的代码的工作方式。不同的代码将有不同的方式来注入SQL。如果您要解决代码中所有SQL漏洞的问题,并编写一些规则来尝试捕获它们 - 删除这些漏洞会不会更好?它也会更容易 - 通常答案是使用SQL参数而不是连接字符串。