SQL注入漏洞

SQL注入漏洞原理:需要从页面传入数据时,在所传的参数后面加"1' or '1'='1"对付SQL注入漏洞有2种方式:过滤敏感字符和使用参数化SQL1.过滤敏感字符攻击者一般需要在输入框中输入的文本中一般包含or、and、select、delete之类的字符串片...

2018-03-08 12:59:20

阅读数:14

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭