2017年5月15日
20145232韩文浩 《网络对抗技术》 Web安全基础实践
摘要: 问题回答 SQL注入攻击原理?如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行校验,可以通过正则表达式,双" "进行转换等。 2. 阅读全文
posted @ 2017-05-15 20:22 20145232 阅读(165) 评论(0) 推荐(0) 编辑