一 前言在桌面软件的客户查询输入框输入特殊字符,居然发现有sql注入漏洞。所以,决定把这个知识点捋一捋。 二 什么是SQL注入提起概念,直接拿百度百科的解释先有个初步理解吧。摘自百度百科:“所谓SQL注入式×××,就是输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
