常見漏洞與分析

1、SQL注入 (1)注入產生原理 使用用戶輸入的參數拼湊SQL語句,用戶對服務器端代碼裏的SQL語句可控,使服務器執行惡意的sql命令php http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2html (2)萬能密碼 select * from tb_name where name = ' ' or 1=1 - - '  and  passw
相關文章
相關標籤/搜索