2018年5月26日
20155334 《网络攻防》 Exp9 Web安全基础
摘要: 《网络攻防》 Exp9 Web安全基础 一、实验后回答问题 1. SQL注入攻击原理,如何防御: 原理: 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御: 检查变量数据类型和格式只要是有固定格式的变量,在SQL语句执行前,应该 阅读全文
posted @ 2018-05-26 20:18 T_T>_<20155334 阅读(197) 评论(0) 推荐(0) 编辑