关于SQL inject (SQL注入漏洞的学习)
何为SQL注入漏洞? 顾名思义是利用开发人员对用户提交的参数没有进行严格的过滤而导致用户可通过构造特殊的参数拼接SQL语句而执行意外的操作举个例子 比如网站有个查询用户的功能, 其查询语句如下 :select name from users where name=$name那么用户就可以通过 构造参数 1 or 1=1 来实现爆出所有用户 其最终查询语句如下 select name from ...
原创
2018-05-19 11:25:31 ·
2820 阅读 ·
0 评论