首页 > 数据库技术 > 详细

SQL注入

时间:2015-09-30 14:47:55      阅读:315      评论:0      收藏:0      [点我收藏+]

攻击方式:

    1、开源程序,公布了数据库的结构

    2、错误回显

    3、盲注

防御方式

    1、消毒(正则过滤)

    2、参数绑定,将恶意sql作为sql的参数而不是命令


本文出自 “hanchengen” 博客,请务必保留此出处http://hanchengen.blog.51cto.com/8340379/1699418

SQL注入

原文:http://hanchengen.blog.51cto.com/8340379/1699418

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!