开发须知的TOP20漏洞编码安全规范
1.SQL注入 Ø 风险描述 SQL注入主要发生在应用程序数据库层面上。程序员在设计程序的时候,没有对用户的输入进行校验,含有特殊字符语句会被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 Ø 特殊字符 对SQL注入而言,特殊字符包括但不限于 (注意大小写绕过以及双写绕过): “--,#,//(
相关文章
- 1. 前端开发安全编码规范
- 2. 漏洞安全防范
- 3. JAVA安全编码规范
- 4. 【安全开发】java安全编码规范
- 5. 【安全开发】Android安全编码规范
- 6. 项目开发规范(编码规范、命名规范、安全规范、前端优化、源码提交规范、代码维护规范、产品发布规范)
- 7. java开发编码规范
- 8. Python开发编码规范
- 9. Python 开发编码规范
- 10. Java 编码规范11(安全规约)
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • XML 编码 - XML 教程
- • PHP开发工具
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章