Ms08067安全实验室

摘要： SQL注入漏洞修复建议 常用的SQL注入漏洞的修复方法有两种。 1．过滤危险字符 多数CMS都采用过滤危险字符的方式，例如，用正则表达式匹配union、sleep、load_file等关键字。如果匹配到，则退出程序。例如，80sec的防注入代码如下： functionCheckSql($db_str 阅读全文