2017年5月14日
20145201李子璇 《网络对抗》 Web安全基础实践
摘要: 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过构建特殊的输入作为参数传入web应用程序。即把SQL命令注入到Web表单的输入域或页面请求的查询字符串,和之前已经设定好的查询语句构成关联,欺骗服务器执行恶意的SQL命令,从而达到控制读取网页等目的。 防御:对用户输入的参数进行过滤, 阅读全文
posted @ 2017-05-14 18:01 20145201李子璇 阅读(194) 评论(0) 推荐(0) 编辑