随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代 码的时 候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就 是所谓的SQL Injection,即SQL注入。

Sql注入是当前web脚本安全中比较常见的漏洞,下面为大家分享一个电子书.Sql注入漏洞全接触,全面介绍了Sql注入的原理,Sql注入漏洞的一般利用步骤和防范方法.

sql注入漏洞全接触下载地址:

http://www.nxadmin.com/tools/sql-injection.pdf

Advertisements