摘要:20154307 《网络对抗》Exp9 web安全基础实践 一、实验后问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进 阅读全文
posted @ 2018-05-24 20:17 20154307 阅读(136) 评论(0) 推荐(0) 编辑