会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Tech River 技术之河
Live in fragment no longer. Only connect.
博客园
首页
新随笔
联系
管理
订阅
2005年12月13日
防范SQL注入式攻击(ASP.NET)
摘要: 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制...
阅读全文
posted @ 2005-12-13 15:04 一言@barrytam
阅读(300)
评论(0)
推荐(0)
编辑
公告