前端网络安全——接入层注入

一、SQL注入

类似于XSS攻击，只不过输入的数据变成SQL程序执行的一部分。

 

SQL注入危害：

1、猜解密码

2、获取数据

3、删库删表

4、拖库

 

SQL注入的防御：

1、关闭错误输出

2、检查数据类型

3、对数据进行转义

4、使用参数化查询

5、使用ORM（对象关系映射），就是将数据库表映射到程序对象上。node有sequelize可以建立ORM。

 

二、NoSQL注入和防御

1、检查数据类型

2、类型转换

3、写完整条件

 

标签：网络安全,映射,接入,前端,数据类型,ORM,防御,SQL,注入
来源： https://www.cnblogs.com/MarsPGY/p/15809052.html