2018年7月25日
Sql注入的分类:数字型+字符型
摘要: Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql 阅读全文
posted @ 2018-07-25 22:08 LxRo_UX 阅读(16635) 评论(1) 推荐(2) 编辑