会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
刘子韬的博客
寒窗数载今朝一介书生风华正茂谨记自强弘毅,豪情万丈明日软件英才鸿图大展心系珞珈山水
新随笔
联系
订阅
管理
2009年4月18日
JSP如何防范SQL注入攻击(转)
摘要: 上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了! SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有...
阅读全文
posted @ 2009-04-18 00:06 Gavin.Liu
阅读(473)
评论(0)
推荐(0)
编辑
公告