摘要:
原理,过滤所有请求中含有非法的字符,例如:, & < select delete 等关键字,黑客可以利用这些字符进行注入攻击,原理是后台实现使用拼接字符串,案例:某个网站的登入验证的SQL查询代码为 strSQL = "SELECT * FROM users WHERE (name = '" + u 阅读全文
posted @ 2014-12-18 16:08
wavemelody
阅读(3367)
评论(0)
推荐(0)
摘要:
package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; impo... 阅读全文
posted @ 2014-12-18 15:52
wavemelody
阅读(288)
评论(0)
推荐(0)
浙公网安备 33010602011771号