摘要: http://www.lmwlove.com/ac/ID814SQL Sqlserver查询的安全性和性能的优化 创建时间:2012年04月23日 11:23阅读次数:(1418)分享到: 0SQL注入的原理什么SQL注入将SQL代码插入到应用程序的输入参数中,之后,SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。注入原理常见攻击方法检测是否可以注入【检测注入点】示例:http://192.168.0.1/temp.aspx?id=a or 1=1--如果上面语句可以执行说明可以实现注入,则可以利用系统过程、系统表注入数据库示例【给系统添加一个用户,黑客可以实现远程登录控制服务器】 阅读全文
posted @ 2013-08-26 11:41 brian_lee 阅读(448) 评论(0) 推荐(0) 编辑