12 2015 档案

防止sql注入和sqlmap介绍
摘要:sql注入问题从WEB诞生到现在也一直没停过,各种大小公司都出现过sql注入问题,导致被拖库,然后存在社工库撞库等一系列影响。防止sql注入个人理解最主要的就一点,那就是变量全部参数化,能根本的解决sql注入问题。比如代码里写sql或数据库层面写存储过程,只要不拼接sql语句,不执行动态sql语句,... 阅读全文
posted @ 2015-12-30 20:39 Lawson 阅读(7367) 评论(0) 推荐(1) 编辑
GoCom自行部署版0day漏洞getshell和查看所有人聊天记录等问题记录
该文被密码保护。
posted @ 2015-12-28 12:23 Lawson 阅读(2) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示