NetBlog主题

数据库SQL注入攻击以及解决方案
数据库

数据库SQL注入攻击以及解决方案

2161 0

--数据库SQL注入攻击select count(*) from 表 where LoginID=lqwvje and pwd=123 --拿上面的一个经常用的用户登入实例 正常情况下是没有问题 count>0即可以登入成功--用户名一但输入了数据库特殊字符如一下 一段代码 那就可以正常登入 select count(*) from 表 where Log…