蓝色风扇

摘要： 由于B/S建立在互联网上，对安全的控制能力较弱，且开发人员的水平和经验参差不齐，相当一部分的程序员在编写代码时没有对用户的输入数据或者是页面中所携带的信息进行必要的合法性判断。攻击者利用这个机会提交一段数据库查询代码，根据程序返回的结果，就可以获得一些数据库信息。 四层WEB架构 表示层：WEB浏览 阅读全文