2011年11月25日
SQL注入式攻击不得不防啊
摘要: 最近看了看网站,有许多SQL注入式攻击。 特别需要注意的两个符号 ‘ -- 这两个是时常被用来做注入式攻击的符号。 如果我们里面的内容不是 select * from Info where Title like 呢?换成其他的SQL语句,比如updae,delete?或者删除整个数据库,如果数据库用户权限够大的话。那不是很危险的一件事儿吗? 别以为在asp.net 中在... 阅读全文
posted @ 2011-11-25 10:06 esdesign 阅读(230) 评论(1) 推荐(2) 编辑