2019年3月9日
代码审计中的SQL注入
摘要: SQL注入是一种常见Web漏洞,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。本文以代码审计的形式研究SQL注入原理、挖掘形式、防御方案及缺陷。 阅读全文
posted @ 2019-03-09 20:10 Richard_Lee97 阅读(1780) 评论(1) 推荐(1) 编辑