2017年5月16日
20145211黄志远《网络对抗》Exp9 Web安全基础实践
20145211黄志远《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是利用输入的机会构造自己期望的请求,比如破坏掉用户名或者密码验证进行登录,还有对数据库增删查改的基本操作。 对于SQL注入攻击的防范: 利用输入规则限制进行防御,不允许特殊字符输入 使用正则表达式过滤传入的 Read More
posted @ 2017-05-16 22:12 20145211 Views(281) Comments(0) Diggs(0) Edit