PHP+MYSQL网站SQL Injection攻防
摘要:
程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之成功了。进攻:假设你的程序里有类 阅读全文
posted @ 2016-03-25 10:05 网站自由开发者 阅读(468) 评论(0) 推荐(0) 编辑