摘要: [TOC] Exp9: Web安全基础 一、基础知识 1.SQL注入攻击 基本原理: 就是不法分子利用编程漏洞,通过表单输入特殊字符和恶意SQL代码,使得后台执行SQL查询时,对数据库产生不可预知或不可逆的攻击或破坏。 防御方法: 避免不必要的表单提交页面。 对表单输入进行控制,如:限制字符类型,限 阅读全文
posted @ 2019-05-26 18:06 Don't_worry 阅读(368) 评论(0) 推荐(0) 编辑