会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
FFLYY
博客园
首页
新随笔
联系
订阅
管理
2019年11月20日
面试-sql注入
摘要: SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。sql注入中最常见的就是字符串拼接,研发人员对字符串拼接应该引起重视。 SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服
阅读全文
posted @ 2019-11-20 17:53 FFLYY
阅读(689)
评论(0)
推荐(0)
编辑
公告