在上一篇文章中，我们为您介绍了SQL注入漏洞的危害以及该如何进行预防，今天的这篇文章我们来为您介绍在使用Fortify SCA源代码扫描工具检测出SQL注入时该如何进行修复。

SQL注入是Web应用程序开发中的一项非常常见的漏洞之一，也是常被黑客利用的漏洞之一。SQL注入漏洞可能造成网站数据库信息泄露、网站数据被修改以及网站或服务器被人入侵等危害，因此在使用Fortify SCA源代码扫描工具发现SQL注入漏洞时，应该及时进行处理修复，避免危害发生。

一、修复SQL注入漏洞的步骤及方法：

1、 修复步骤

（1）识别并定位注入点，确定攻击方式

（2）修复漏洞并验证修复效果

（3）对已修复的代码进行增量扫描，确保漏洞已经彻底修复

2.修复方法

（1）参数验证

（2）特殊字符过滤

（3）使用参数化的语句，不要拼接sql

（4）编码输出

（5）平台过滤

二、紧急应对措施：

1、立即关闭访问出现漏洞的网站页面

2、紧急修复漏洞，消除攻击者入侵可能

3、做好恢复计划，将受到攻击的数据备份并保存

以上内容就是今天我们为您整理的Fortify SCA源代码扫描工具检出漏洞处理系列中有关SQL修复的内容，后面的文章中我们会继续为您带来其他漏洞的介绍以及发现时的修复建议，敬请您继续关注。，如果您想了解更多信息可点击下方相关链接进行查看，也可点击右侧咨询按钮向我们的技术专家进行咨询和技术交流，感谢您的观看。