2019年4月2日
常见的JavaWeb安全问题及修复
摘要: 1.SQL注入:程序向后台数据库传递SQL时,用户提交的数据直接拼接到SQL语句中并执行,从而导入SQL注入攻击。 字符型注入:黑色部分为拼接的问题参数 数字型注入:黑色部分为拼接的问题参数(对于强类型语言,字符串转int类型会抛异常。所以这种注入方式一般出现在php等弱类型语言上) 搜索型注入:对 阅读全文
posted @ 2019-04-02 17:21 风缱云流 阅读(734) 评论(0) 推荐(0) 编辑