2017年5月11日
20145204张亚军——web安全基础实践
摘要: web安全基础实践 实验后回答问题 1、SQL注入原理,如何防御 SQL注入:就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能 阅读全文
posted @ 2017-05-11 17:38 20145204张亚军 阅读(255) 评论(0) 推荐(0) 编辑