Web安全相关(五):SQL注入(SQL Injection)
摘要:
简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的 阅读全文
posted @ 2018-01-13 16:56 SuperSnowYao 阅读(557) 评论(0) 推荐(0) 编辑