摘要:
SQL注入主条目:SQL InjectionSQL注入是种乘SQL语法之利注入可读取或者修改数据库、或者扭曲原始查询意义的命令。以一个网页有两个字段让用户输入用户名与密码为例,在该网页幕后工作的代码会产生SQL查询以检查密码是否与用户名称密码列表相符:SELECT UserList.UsernameFROM UserListWHERE UserList.Username = 'Username'A...
阅读全文
posted @ 2010-03-23 17:51
还没断气
阅读(505)
推荐(1)
编辑
摘要:
举例说,有一间公司的网页服务器上有一个留言板的代码,用来让用户发表简短的口信,例如: hello word!!!!不过,这个代码原来有漏洞。一个意图入侵者得悉这间公司采用了有问题的代码,于是试图通过留下一条附带有代码的口信,例如:Nice Site, I think I'll take it.><script>document.location='http://www.cnblo...
阅读全文
posted @ 2010-03-23 17:43
还没断气
阅读(1314)
推荐(0)
编辑