摘要:1、输入注入 注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。 SQL 注入是直接编写 SQL 查询(而非使用 ORM) 时将字符串与变量混合。我读过很多代码,其中“引号字符转义”被认为是一种修复,但事实并非如此,可以通过这个链接(https://www.netsparke 阅读全文
posted @ 2018-07-13 10:41 py小蟒蛇 阅读(393) 评论(0) 推荐(0) 编辑