会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Andrew
Good code like a poem!
博客园
首页
新随笔
联系
订阅
管理
2014年5月15日
浅谈SQL注入漏洞以及防范策略
摘要: --HeShiwei 2014-5-15什么是SQL注入 SQL注入,指的是用户通过向登录框输入恶意字符,利用代码的字符串拼接漏洞进行网站注入攻击,最终导致整个网站用户表信息泄露的攻击方式。黑客就是利用了程序员的字符串拼接sql语句。这个漏洞在几年前很流行,因为利用它实在是太简单。随着近几年程序员安...
阅读全文
posted @ 2014-05-15 18:28 AnyDrew
阅读(1010)
评论(0)
推荐(0)
编辑
公告