代码改变世界

随笔档案-2016年11月

mySql 注入攻击

2016-11-30 10:29 by python黑旋风, 2583 阅读, 收藏,
摘要: 注入攻击 1.原理: a.只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入; b.字符串拼接和没有判断用户输入是否合法 >导致用户可以玩填字游戏 >SQL注入攻击会导致的数据库安全风险包括:刷库、拖库、撞库。 2.简单解决方法: 预防字符串拼接 >可以使用变量绑定避免注入攻击 阅读全文