原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
常见漏洞及其解决方案
1、SQL注入漏洞
漏洞描述:
SQL注入被广泛用于非法入侵网站效劳器,猎取网站掌握权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让效劳器去执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致效劳器被入侵等危害。
SQL注入的攻击方式多种多样,较常见的一种方式是提前终止原SQL语句,然后追加一个的SQL命令。为了使整个构造的字符串符合SQL语句语法,攻击者常用注释标记如“--”〔留意空格〕来终止后面的SQL字符串。执行时,此后的文本将被无视。如某个网站的登
文档评论(0)