2018年10月28日
WEB服务端安全---注入攻击
摘要: 注入攻击是web领域最为常见的攻击方式,其本质是把用户输入的数据当做代码执行,主要原因是违背了数据与代码分离原则,其发生的两个条件:用户可以控制数据输入;代码拼接了用户输入的数据,把数据当做代码执行了。 下面是几种常见注入攻击及其防御方法: SQL注入及常见攻击技巧 经典注入 如: 正常情况下用户输 阅读全文
posted @ 2018-10-28 00:11 $wanggang 阅读(4085) 评论(0) 推荐(1) 编辑