随笔分类 -  web安全

摘要：1. sql注入： 在sql语句中，如果存在'--'字符，则执行sql语句时会注释掉--字符后面的内容。凡有SQL注入漏洞的程序，都是因为程序要接受来自客户端用户输入的变量或URL传递的参数，并且这个变量或参数是组成SQL语句的一部分。 危害： 1.非法读取、篡改、删除数据 2.盗取用户的各类敏感信 阅读全文