官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可能遇到的安全问题有快速的了解和精准的认识。本期我们来讨论几种SQL注入漏洞的防御措施:预处理语句、白名单、类型转化、转义,通过对这几种措施的理解和优劣比较,能让我们对SQL注入攻击有一个反方向的了解,同时,也能针对各种防御措施的采用场景有所认识。