我正在寻找能够验证字符串防止SQL注入的库。类似这样的代码。http:/aspdotnetmyblog.blogspot.com201310how-to-check-string-against-sql.html..该代码检查字符串是否包含"@@"、"kill "等序列。(超过60种检查)
这可能是一种最简单的检查方式,但也许有专门的库可以处理这种更好的方式。我需要这样的东西,当然,最好是免费的。我完全知道,防止SQL注入的正确方法不能只基于这种验证,应该使用其他方式,比如参数化查询。不过,我还是需要一种验证输入参数的方法,即使这不是100%准确。
理想情况下,你应该遵循OWASP指南。
https:/owasp.orgwww-communityattacksSQL_Injection。https:/cheatsheeteries.owasp.orgcheatsheetSQL_Injection_Prevention_Cheat_Sheet.html。
在你的web应用上使用sqlmap python工具来测试攻击。http:/sqlmap.org