SQL注入漏洞是什么���?
2013/10/9 9:52:48 閱讀:2173
發(fā)布者:2173
許多網(wǎng)站程序在編寫時(shí)���,沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患�。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼(一般是在瀏覽器地址欄進(jìn)行,通過正常的www端口訪問),根據(jù)程序返回的結(jié)果,獲得某些想得知的數(shù)據(jù)����,這就是所謂的SQL Injection�,即SQL注入���。
