会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
孤独的理想追求者
技术翻译,好文转载,电影评论,原创文章
博客园
首页
新随笔
联系
订阅
管理
2010年1月23日
ASP.NET开发实践系列课程之SQL注入攻击(SQL Injection)
摘要: 发生于数据层的安全漏洞,在输入数据字符串中夹带SQL指令,在设计不良的程序中忽略了检查。主要原因使用字符串连接方式组合SQL指令使用权限过大的账户开放了不必要但权力过大的功能太过于信任用户所输入的数据,未限制输入的字符数,以及未对用户输入的数据做潜在指令的检查注入原理组合SQL命令字符串,未针对单引号字符串做取代处理的话,将导致该字符串变量在填入命令字符串时,被恶意篡改原本的SQL语法的作用。危害...
阅读全文
posted @ 2010-01-23 23:56 IT Person
阅读(365)
评论(0)
推荐(1)
编辑