2012年10月30日
WebGoat之Injection Flaws
摘要: 1. SQL Injection/SQL注入SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。主要用到的SQL语句:SELECT * FROM table_name WHERE column_name = 'abc' OR '... 阅读全文
posted @ 2012-10-30 16:52 Joy0724 阅读(1547) 评论(0) 推荐(0) 编辑