2023年5月6日
SQL注入
摘要: 1.漏洞原理 在与用户交互的程序中(如web网页),非法用户通过可控参数注入SQL语法,将恶意sql语句输入拼接到原本设计好的SQL语句中,破坏原有SQL语法结构,执行了与原定计划不同的行为,达到程序编写时意料之外结果的攻击行为,其本质就是使用了字符串拼接方式构造sql语句,并且对于用户输入检查不充 阅读全文
posted @ 2023-05-06 19:55 芷菁 阅读(106) 评论(0) 推荐(0)