2018年4月14日
day7,防止sql注入和批量执行
摘要: 1、sql注入:安全测试中的一种 利用sql语句中的:‘,有以下两种情况; 1),sql语句:sql="select *from (表名) where username='%s';"%name 当username=" ' or '1'='1 " 2)select *from(表名) where us 阅读全文
posted @ 2018-04-14 23:06 liyajing 阅读(117) 评论(0) 推荐(0) 编辑