2014年5月15日
浅谈SQL注入漏洞以及防范策略
摘要: --HeShiwei 2014-5-15什么是SQL注入 SQL注入,指的是用户通过向登录框输入恶意字符,利用代码的字符串拼接漏洞进行网站注入攻击,最终导致整个网站用户表信息泄露的攻击方式。黑客就是利用了程序员的字符串拼接sql语句。这个漏洞在几年前很流行,因为利用它实在是太简单。随着近几年程序员安... 阅读全文
posted @ 2014-05-15 18:28 AnyDrew 阅读(1010) 评论(0) 推荐(0) 编辑