2020年7月1日
WEB攻击手段及防御第2篇-SQL注入
摘要: 概念 SQL注入即通过WEB表单域插入非法SQL命令,当服务器端构造SQL时采用拼接形式,非法SQL与正常SQL一并构造并在数据库中执行。 简单的SQL注入的例子: 例1:test123456 or 1=1; 加上or 1=1,如果没有防止SQL注入,这样攻击者就能成功登录。 例2:test1234 阅读全文
posted @ 2020-07-01 14:15 Java技术栈 阅读(498) 评论(0) 推荐(0)