摘要:
http://qa.taobao.com/?p=1294一、 SQL注入攻击的简单示例。statement := “SELECT * FROM Users WHERE Value= ” + a_variable + “ 上面这条语句是很普通的一条SQL语句,在输入变量的时候,输入以下内容SA001’;drop table c_order–。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order–。 还有常见的如输入1=1等。 二、 SQL注入攻击原理。 SQL注入是目前比较常见的针对数据库 阅读全文