摘要:EXP9 Web安全基础实践 一、基础问题回答 1.SQL注入攻击原理,如何防御?? 原理:利用未过滤/未审核用户输入的攻击方法,即让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。 阅读全文
posted @ 2018-05-22 22:25 杨钦涵20154322 阅读(156) 评论(0) 推荐(0) 编辑