2024年6月4日
安全之注入攻击
摘要: 有一个安全设计原则——“数据与代码分离”原则,它可以说是专门为了解决注入攻击而生的。 而注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 1 SQL注入 1.1 下面是一个SQL注入的典型例子。 阅读全文
posted @ 2024-06-04 23:40 Vincent-yuan 阅读(12) 评论(0) 推荐(0) 编辑