同类推荐
- 1.【C语言】设置地址为0x67a9的整型变量的值为0xaa66
- 2.【Linux】Linux使用的进程间通信方式?
- 3.【Java】sleep()和wait()有什么区别?
- 4.【C++语言】谈谈你对拷贝构造函数和赋值运算符的认识
- 5.【Linux】什么是默认登录Shell?
- 6.【Unity3D】说出光照计算中的diffuse的计算公式
- 7.【C#语言】C#中ref和out关键字有什么区别?知道Ref的深层原理是什么
- 8.【Linux】Shell脚本中if语法如何嵌套?
- 9.【Java】简述static和final的用法?
- 10.【Java】Error和Exception有什么区别?列出你见过的Execption并简要说明?
【Linux】什么是网站数据库注入?
3161
由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。
应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。
SQL注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。
特别声明:本文仅供交流学习 , 版权归属原作者,并不代表游民部落赞同其观点和对其真实性负责。若文章无意侵犯到您的知识产权,损害了您的利益,烦请与我们联系vmaya_gz@126.com,我们将在24小时内进行修改或删除。
