- 博客(1)
- 收藏
- 关注
转载 ASP.NET 中如何防范SQL注入式攻击?
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着
2004-11-27 11:52:00 401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人