浅谈WEB漏洞之SQL注入修复实践

浅谈 Web 漏洞之 SQL 注入修复实践

摘要

本文主要简述SQL注入漏洞原理、结合漏洞修复经验落地实践方式，最终描述整套的安全落地方案。通过本文可以了解常用测试SQL注入工具、不同修复方式的效果差异等。如对具体测试方法细节感兴趣，可查看注释或自行查询测试方法，受政策影响本文不再详细描述。安全是攻击与防御、矛与盾的结合体，只有彼此了解，才能“知己知彼，百战不殆”。