2018年5月19日
sql注入方法以及防范
摘要: sql注入方法: 1.数字注入 get请求 www.bobo.com?id=1 可以查出 ID等于1的一条数据。 如果有人在链接后面增加 www.bobo.com?id=1 or 1=1 / www.bobo.com?id=-1 or 1=1 这样就会查出 所有的数据来 因为永远为真了。 2.字符串 阅读全文
posted @ 2018-05-19 22:48 幸福的波波肠 阅读(143) 评论(0) 推荐(0) 编辑