摘要:
1.转自:http://www.cnblogs.com/upcontrol/archive/2009/10/25/1589469.htmlsql注入式最常见的注入式攻击之一,根据一些用户输入创建查询字符串,这对应用程序来说是非常普遍的。下面是一条用于登陆页身份验证的语句[代码]如果用户输入的是 "user1" 和 "123456" 那么不会有什么问题,生成的sql语句如下[代码]但是只需要对输入进... 阅读全文
posted @ 2009-10-25 17:30
.NET钉子户
阅读(312)
评论(0)
推荐(0)
浙公网安备 33010602011771号