lxboy

摘要： 转载自：http://www.cnblogs.com/LoveJenny/archive/2013/01/15/2860553.html 很多人都知道SQL注入，也知道SQL参数化查询可以防止SQL注入，可为什么能防止注入却并不是很多人都知道的。 本文主要讲述的是这个问题，也许你在部分文章中看到过这 阅读全文

摘要： 转载：http://www.iteye.com/topic/617072 SQL注入攻击的总体思路：发现SQL注入位置；判断服务器类型和后台数据库类型；确定可执行情况 对于有些攻击者而言，一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法：从理论上说，认证网页中会有型如：se 阅读全文