首页 > 试题广场 >

什么是SQL注入?如何防止SQL注入?

[问答题]
什么是SQL注入?如何防止SQL注入?
  • 原理:攻击者利用发送给sql服务器的输入数据构造可执行的代码
  • 如何寻找:在web中的所有输入点进行试探
  • 如何预防:
    • 严格检查输入变量的类型 和格式
    • 过滤转义特殊字符
发表于 2020-03-30 11:29:50 回复(0)