什么是SQL注入?有什么作用?有什么危害?如何防止
本帖最后由 cuixiaoyan1020 于 2012-4-5 10:02 编辑什么是SQL注入?测试过程中会在什么情况下会出现sql注入情况?sql注入有什么作用?有什么危害?如何防止?顺便举个例子说明下 简单一点说:sql注入是在文本文档里面输入能和程序连接的字符:比如双引号、点号等,导致程序出错等。 原理:改变sql执行逻辑,即where条件子句
作用:窃取系统用户信息 原理:改变sql执行逻辑,即where条件子句
作用:窃取系统用户信息 求共享资料 SQL注入是个很严重的问题 强烈支持,楼主万岁! :shutup:
页:
[1]