会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
虚拟现实
博客园
首页
新随笔
联系
管理
订阅
2019年6月10日
渗透测试面试基础知识
摘要: 一,SQL注入的原理和防御机制 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令 防御机制:1.对用户输入的数据类型做严格限制 2.使用预编译绑定变量的SQL语句 3.过滤特殊字符 4.数据库信息加密,使用数据库防火墙,web防火墙
阅读全文
posted @ 2019-06-10 19:19 D虚拟现实
阅读(2210)
评论(0)
推荐(0)
编辑
公告