2017年12月28日
三、ADO.Net基础【05】SQL注入漏洞(SQLInjection)
摘要: 使用字符串拼接的方式把sql语句所需参数拼接到将要执行的sql语句中(参数一般只sql语句的过滤条件),对于用户的恶意输入可能导致不一的查询结果 例如:一个登录的例子(UserName和Password是用户的输入的用户名和密码)。 “select count(*) from T_Users whe 阅读全文
posted @ 2017-12-28 20:13 LolitaGIS的笔记 阅读(347) 评论(0) 推荐(0) 编辑