摘要:
1.什么是sql注入: sql注入是将sql代码添加到输入参数中,传递sql服务器解析并执行的一种攻击手法。 sql参数未经过滤直接拼接到sql语句当中, 解析执行,到达预想之外的效果 $sql=" select * from where id=-1 OR 1=1"; //OR 1=1 条件查询整张 阅读全文
posted @ 2018-11-03 23:31
码农编程进阶笔记
阅读(223)
评论(0)
推荐(0)
摘要:
1.什么是sql注入: sql注入是将sql代码添加到输入参数中,传递sql服务器解析并执行的一种攻击手法。 sql参数未经过滤直接拼接到sql语句当中, 解析执行,到达预想之外的效果 $sql=" sele... 阅读全文
posted @ 2018-11-03 23:31
码农编程进阶笔记
阅读(52)
评论(0)
推荐(0)
浙公网安备 33010602011771号