标签:漏洞 没有 攻击 后端 整数 解释 存在 报错 page
参考:
https://www.kanxue.com/book-6-110.htm
在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。
当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏
常见的sql注入按照参数类型可分为两种:数字型和字符型
当发送注入点的参数为整数时,比如ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型注入需要引号来闭合
按照注入位置及方式可分为:post注入,get注入,cookie注入,盲注,延时注入,搜索注入,base64注入,无论分类如何,都可以归纳为以上两种形式
使用Mybatis的预先编译即可很好的预防sql注入
标签:漏洞 没有 攻击 后端 整数 解释 存在 报错 page
原文地址:https://www.cnblogs.com/kikochz/p/13657154.html