- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 如何防范SQL注入攻击
SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页中会有型如: select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。 如在用户名文本框内输入:abc’ or 1=1-- 在密码
2010-10-12 16:20:00
454
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人