目录
一、原理:
2. 危害
3、防御:
一、sql注入的原理:
后端没有验证用户输入的内容,从而允许用户输入的恶意代码执行。
二、危害
绕过登录限制,查询数据、下载数据、执行命令、写语句木马getshell
三、防御:
1. 过滤“()order”等关键字。
2.判断函数is_number()
以上#SQL注入相关内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91183.html