2019年5月24日
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165323
摘要: 一、实验问题回答 1、SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表达式过滤传入参数 预编译语句集Prepa 阅读全文
posted @ 2019-05-24 22:40 杨金川 阅读(225) 评论(0) 推荐(0) 编辑