如幻行云

摘要： 1. SQL注入 A. 定义：SQL注入就是通过注入SQL命令来进行攻击，是攻击者把SQL命令插入到Web表单或请求参数的查询字符串里面提交给服务器，从而让服务器执行该SQL； B. 防御：使用预处理PreparedStatement； 使用正则表达式过滤掉字符中的特殊字符。 2. XSS攻击 A. 阅读全文