11,849
社区成员
发帖
与我相关
我的任务
分享什么是sql注入?
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
感谢热心网友qq366299333提供!
感谢热心网友qq366299333提供!
...全文
请发表友善的回复…
发表回复
翛然 2012-05-18
- 打赏
- 举报
sql注入漏洞攻击在早些年,登陆查询还是“拼sql语句”的年代还很盛行,现在的登陆查询
都是直接传递一个变量了,它已经不是那么盛行了
都是直接传递一个变量了,它已经不是那么盛行了
binglingwo1987 2012-05-17
- 打赏
- 举报
偶刚接触sql啊……不懂啊……不懂啊……
九度空间 2012-05-14
- 打赏
- 举报
防止sql注入技术:
SqlParameter[] paras = new SqlParameter[]
{
new SqlParameter("@sql表列名",列名属性值),
new SqlParameter("@sql表列名",SqlDbType..),..
};
com.Parameters.AddRange(paras);
paras[索引].ParameterName; //参数名称
paras[索引].Value; //参数值
SqlParameter[] paras = new SqlParameter[]
{
new SqlParameter("@sql表列名",列名属性值),
new SqlParameter("@sql表列名",SqlDbType..),..
};
com.Parameters.AddRange(paras);
paras[索引].ParameterName; //参数名称
paras[索引].Value; //参数值
sweetbbs 2012-05-08
- 打赏
- 举报
接分分
gold_water 2012-05-08
- 打赏
- 举报
jomph 2012-05-05
- 打赏
- 举报
这个早知道,我是来接。分的
其实“sql注入”虽然名字带有sql,但我觉得不属于sql的范畴,是web程序上要注意的问题,正如5楼所说没过滤好表单提交的单引号而发生的
其实“sql注入”虽然名字带有sql,但我觉得不属于sql的范畴,是web程序上要注意的问题,正如5楼所说没过滤好表单提交的单引号而发生的
pt1314917 2012-05-05
- 打赏
- 举报
说得是的
aqgsh 2012-05-05
- 打赏
- 举报
呵,一个自问自答的人,大脑。。。。。
gw6328 2012-05-04
- 打赏
- 举报
学习,帮顶。
subcellar 2012-05-04
- 打赏
- 举报
感觉很多时候是“'”(撇或者叫单引号)这个符号出的问题
黄_瓜 2012-05-04
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
这么高级的理论?
[/Quote]
求指导
这么高级的理论?
[/Quote]
求指导
黄_瓜 2012-05-04
- 打赏
- 举报
人齐结贴
--小F-- 2012-05-04
- 打赏
- 举报
这么高级的理论?
唐诗三百首 2012-05-04
- 打赏
- 举报
感谢分享.
