会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
oh卟懂ta
博客园
首页
新随笔
联系
订阅
管理
2020年4月2日
web漏洞之SQL注入
摘要: 一、概述 1.1什么是SQL注入 web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 1.2原理 攻击者
阅读全文
posted @ 2020-04-02 14:21 oh卟懂ta
阅读(482)
评论(0)
推荐(0)
编辑
公告