2018年5月25日

20154332 仁青 Exp9_Web安全基础

摘要:一、基础问题回答 SQL注入攻击原理,如何防御? 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 普通用户与系统管理员用户的权限要有严格的区分。 强迫使用参数化 阅读全文

posted @ 2018-05-25 09:04 4332renqing 阅读(93) 评论(0) 推荐(0) 编辑

导航