摘要:
服务器的安全是一个网站最先考虑的,做为一个服务器,没有放网站之前,可能都已经做好了抵御一些安全问题的修改,可以抵御相当的外部和内部攻击。但是从网站本身进行的一些注入攻击,是通过你的程序进行的,任何的防火墙都无能为力。最近研究了一下这方面的知识,仅针对修改url参数和表单输入的注入攻击,其它的方法不知道。 提供两篇参考文档,本人的sql注入知识也只是从以下两篇文档中获得,曾按照方法曾尝试进入一个网站,结果相当成功。 什么是注入式攻击 彻底堵死SQL注入工具漏洞 不用工具菜鸟也学习查找注入漏洞 如果发生这种方式的sql注入,一定是程序内部使用的sql拼接,并且没有对用户的输入的表单参数过滤或者没. 阅读全文