文件名称:上传攻击方法总结
文件大小:938KB
文件格式:PPTX
更新时间:2016-03-26 09:16:51
web
在现在网络安全的体系下,sql injection 这类漏洞已经很难在安全性较高的站点出现,比如一些不错的.NET 或JAVA 的框架基本上都是参数化传递用户输入以及其他一些能防御SQL 注入的API,直接封死注入攻击。在非php 的web 安全中出现概率很大而且威力也很大的攻击方法主要有两种,第一种是sql injection,第二种便是上传攻击。(php 的还有本地/远程文件包含或代码注入漏洞等)。