会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Le30bjectNs11
猥琐青年
博客园
首页
新随笔
联系
订阅
管理
2015年6月12日
SQL注入思路与手工猜解大进阶
摘要: 什么叫SQL注入?许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入的思路...
阅读全文
posted @ 2015-06-12 17:18 injectionbak
阅读(3691)
评论(1)
推荐(1)
编辑
公告