例子
其中page是傳入的引數,page的值為1,在伺服器進行處理時,可能會將page的值寫入sql中,比如:
select * from post where page=1
這樣就完成了一次查詢操作,並返回我們想要的值
但是若是進行非法操作比如
;drop table post–那麼最後sql就變為
select * from post where page=1;drop table post--
情況糟糕了,我們的資料庫可能就面臨著被刪除的危險,並且可能被執行任何操作
>
alert
("xss");
script
>
當你要在網頁展示這段文字時,就會馬上彈出xss的對話方塊,若是客戶輸入更加惡意的指令碼,情況可能會更加糟糕。
安全性問題
更改預設密碼 大量關鍵資訊 金融的 市場的 私人的 難以置信地在 inter 上失竊,不僅因為不夠嚴密的安全體系結構,還因為不負責任地留下了資料庫和系統的預設安裝密碼。如果您不希望成為上述的一員,一定要更改 rdbms windows nt 計算機和其他資源中眾所周知的使用者預設登入密碼。檢查入口處...
Web安全性問題的層次關係
大家經常會聽到看到很多很多有關安全性方面的資訊,可以說形形色色,對於在網路安全方面不太專業的同志來說,有點眼花繚亂,理不出頭緒。在這裡,我來幫大家整理一下。以我個人多年來從事web安全方面的工作經驗及國外一些權威安全機構對web安全的層次性的理解,我們通常把它分為三個層次 網路安全。如防火牆 路由器...
常見的安全性問題簡單介紹
sql注入的發生,通常是惡意使用者通過在表單中填寫包含sql關鍵字的資料,來使資料庫執行非常規邏輯的過程。簡單來說,就是資料庫越界做了超出 控制範圍的事情。這個問題的 是,sql資料庫的操作是通過sql語句來執行的,而無論是執行 還是資料項都必須寫在sql語句之中,這就導致如果我們在資料項中加入了某...