会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
20154308张珊珊
博客园
首页
新随笔
联系
订阅
管理
2018年5月29日
Exp9 Web安全基础实践 20154308张珊珊
摘要: 一、基础问题回答 SQL注入攻击原理,如何防御 原理:攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御:限制SQL字符串连接的配置文件;指定错误返回页面;替换或删除单引号;去除代
阅读全文
posted @ 2018-05-29 18:02 20154308张珊珊
阅读(144)
评论(0)
推荐(0)
编辑
公告