Fork me on GitHub
2009年8月29日
SQL Injection的深入探讨
摘要: SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。通过使用参数查询可以在代码层面来解决,还有另一个好处是可以提高SQL 的性能。 阅读全文
posted @ 2009-08-29 09:52 张善友 阅读(2835) 评论(7) 推荐(1) 编辑