注入攻击

定义:将用户输入的数据当做代码执行。


两个关键条件:
    1. 用户能够控制输入;

    2. 原本程序要执行的代码拼接了用户输入的数据;


常用的注入方式:
    1. SQL注入攻击
    2. CMD注入攻击
    3. XML注入攻击
    4. 代码注入攻击
    5. CRLF注入攻击
阅读更多
个人分类: secure
想对作者说点什么? 我来说一句

SQL注入攻击与防御 第2版

2015年11月20日 223.87MB 下载

没有更多推荐了,返回首页

不良信息举报

注入攻击

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭