2015年12月30日
防止sql注入和sqlmap介绍
摘要: sql注入问题从WEB诞生到现在也一直没停过,各种大小公司都出现过sql注入问题,导致被拖库,然后存在社工库撞库等一系列影响。防止sql注入个人理解最主要的就一点,那就是变量全部参数化,能根本的解决sql注入问题。比如代码里写sql或数据库层面写存储过程,只要不拼接sql语句,不执行动态sql语句,... 阅读全文
posted @ 2015-12-30 20:39 Lawson 阅读(7348) 评论(0) 推荐(1) 编辑