文件名称:sql注入漏洞学习
文件大小:24KB
文件格式:DOCX
更新时间:2016-06-12 11:14:19
sql注入
由于程序没有过滤用户的输入,攻击者通过响服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句
sql注入漏洞学习
【文件属性】:
文件名称:sql注入漏洞学习
文件大小:24KB
文件格式:DOCX
更新时间:2016-06-12 11:14:19
sql注入
由于程序没有过滤用户的输入,攻击者通过响服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句