会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
nnkddmb
博客园
首页
新随笔
联系
管理
订阅
2019年5月29日
网络知识扫盲
摘要: SQL 注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入
阅读全文
posted @ 2019-05-29 11:07 白bai
阅读(302)
评论(10)
推荐(0)
编辑
公告