2017年4月20日
C# ADO.NET 数据库的安全(sql 字符串注入攻击、使用占位符防止注入攻击)
摘要: 一、SQL字符串注入攻击 SQL注入攻击俗称为黑客的填空游戏是黑客对数据库进行攻击的常用手段之一。SQL注入的手法相当灵活,SQL注入攻击会导致的数据库安全风险包括:刷库、拖库、撞库。 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的A 阅读全文
posted @ 2017-04-20 23:20 唐宏昌 阅读(800) 评论(0) 推荐(0) 编辑