摘要： 阅读全文

摘要： 第五章 5.2常见的Web应用安全漏洞 5.2.1SQL注入漏洞 SQL注入漏洞形成的原因：用户输入的数据被SQL解释器执行 防护手段： 参数类型检测：int intval；bool is-numeric；ctype-digit 参数长度检测 危险参数过滤 参数化查询 5.2.2文件上传漏洞 原理： 阅读全文