SQL注入攻击-来自微软安全博客的建议
摘要:
本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。 (特别感谢Neil Carpenter对本文写作提供的帮助)近期趋势从去年下半年开始,很多网站被损害,他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML <script>标签。这样的攻击在2008年第一季度开始加速传播,并且持续影响有漏洞的Web程序。这些Web应用程序有这样一些共同点: 使... 阅读全文
posted @ 2008-06-05 11:00 live-evil 阅读(335) 评论(0) 推荐(0) 编辑
