2025年2月27日
永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
摘要: 学习编程之初就常被告诫:“永远不要相信用户的输入”,但实际编码中,可能因为各种原因而忽略这点,本文尝试以 SQL 注入的角度探寻校验输入的重要性 以下实验均以 SQLI labs 靶场为例 1. 联合注入(Union-Based) 来自:Less-1 这是一个常见的查询页面。http://127.0 阅读全文
posted @ 2025-02-27 08:44 AaronLin 阅读(1214) 评论(0) 推荐(6)