SQL注入 编辑
SQL注入,也称SQL隐码或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字串之中夹带SQL指令,在设计不良的计算机程序当中忽略了字元检查,那么这些夹带进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏或是入侵。
2
相关
污点检验是某些程序语言所拥有的特性,例如Perl和Ruby,可用于增加安全性和避免恶意用户在主机上执行命令。污点会检验突出的安全风险,一般来说这些风险与那些使用SQL注入或缓冲区溢出攻击的网站相关。