摘要:
20145337《网络对抗技术》Web安全基础实践 一、实验后回答问题 1.SQL注入攻击原理,如何防御 SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索 防御:采用sql语句预编译和绑定变量;严格检查参数的数据类型,使用安全函数;给用户信 阅读全文
|
摘要:
20145337《网络对抗技术》Web安全基础实践 一、实验后回答问题 1.SQL注入攻击原理,如何防御 SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索 防御:采用sql语句预编译和绑定变量;严格检查参数的数据类型,使用安全函数;给用户信 阅读全文
|