ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Веб-уязвимости (https://forum.antichat.io/forumdisplay.php?f=114)
-   -   Что реально помогает против SQL-инъекций сегодня? (https://forum.antichat.io/showthread.php?t=9000368)

hack.del 15.07.2026 07:50

Что реально помогает против SQL-инъекций сегодня?
 
SQL-инъекции ну очень старый балаган, но как-то они до сих пор успешно дергают сайты. Самое простое средство — параметризированные запросы. Но одного этого мало, особенно если база больших размеров и кода дофига. Я обычно после этого дополнительно включаю белый список для входных данных и фильтрую все подозрительные символы (типа кавычек и точек с запятыми в неожиданных местах).

Проверку обычно провожу через простые сканеры и ручное тестирование на тестовом окружении, подменяя параметры в URL и формах. Важный момент — не забывать обновлять движок сайта и сам SQL-сервер, там часто патчи выходят.

Кстати, хорошие веб-фреймворки сейчас сами во многом автоматом делают защиту, но всё равно иногда кто-то может в коде прилепить дырку — советы на форумах и в гитхаб-репах по безопасности не помешают. Можно ещё на уровне веб-сервера добавить правила, чтобы отсекать прямые попытки вставить опасные конструкции.

Если у кого есть более реально прокачанные методы или крутые тулзы под тестирование — делитесь, любопытно, правда ли всё так просто, как кажется.


Время: 21:34