会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
20145201李子璇
博客园
首页
新随笔
联系
管理
订阅
2017年5月14日
20145201李子璇 《网络对抗》 Web安全基础实践
摘要: 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过构建特殊的输入作为参数传入web应用程序。即把SQL命令注入到Web表单的输入域或页面请求的查询字符串,和之前已经设定好的查询语句构成关联,欺骗服务器执行恶意的SQL命令,从而达到控制读取网页等目的。 防御:对用户输入的参数进行过滤,
阅读全文
posted @ 2017-05-14 18:01 20145201李子璇
阅读(196)
评论(0)
推荐(0)
编辑
公告