20154308张珊珊

摘要： 一、基础问题回答 SQL注入攻击原理，如何防御 原理：攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御：限制SQL字符串连接的配置文件；指定错误返回页面；替换或删除单引号；去除代 阅读全文