SQL注入攻击和防御
摘要:
部分整理。。。 什么是SQL注入? 简单的例子, 对于一个购物网站,可以允许搜索,price小于某值的商品 这个值用户是可以输入的,比如,100 但是对于用户,如果输入,100' OR '1'='1 结果最终产生的sql, 这样用户可以获取所有的商品信息 再看个例子, 对于用户身份认证,需要输入用户 阅读全文
posted @ 2016-03-29 20:00
fxjwind
阅读(1251)
评论(0)
推荐(0)