会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
#CZ
博客园
首页
新随笔
联系
订阅
管理
2019年5月21日
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165326
摘要: Web安全基础 "jar包" ,密码:9huw 实验问题回答 SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表
阅读全文
posted @ 2019-05-21 09:50 #CZ
阅读(304)
评论(0)
推荐(1)
编辑
公告