2019年10月17日
SQL注入
摘要: 1.什么是SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 2.SQL注入的两个条件: a.用户能够控制数据输入。b.原本要执行的代码,拼接了用户的输入 3.攻击的方式: a.盲注:在服务器没有错误信息回显时完成的注入攻击 b. 阅读全文
posted @ 2019-10-17 21:37 天道酬勤,坚持! 阅读(217) 评论(0) 推荐(0) 编辑