- 博客(1)
- 收藏
- 关注
RSS订阅原创 SQL注入式攻击
加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了"消毒"处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。(4)用户输入的内容提交给服务器之后,服务器运行上面的ASP.NET代码构造出查询用户的SQL命令,但由于攻击者输入的内容非常特殊,所以最后得到的SQL命令变成:SELECT * from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'。
2023-06-13 10:44:38
1800
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人