文件名称:WEB安全-注入漏洞
文件大小:4.42MB
文件格式:PPTX
更新时间:2023-10-31 20:45:41
SQL注入 Web安全
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行任何转码 通过特殊的请求,Web应用向数据库访问时会附带其它命令: 任意查询命令 创建数据库/表 更新数据库/表内容 更改用户权限 删除数据/表/数据库 执行系统命令