SQL注入是一种注入型攻击。通过将非法指令输入至url代码，并提权篡改数据，即可完成注入。
防御SQL注入的方法有：1.限制URL长度 2.限制url执行命令 3.采用加密算法加密关键数据
有时，使用盗版的程序，含有漏洞，就有可能导致SQL注入，因此要减少盗版程序的使用。
SQL注入的危害：1.篡改网站关键数据 2.使站点信息泄露（CSDN、天涯等社区密码曾被大幅泄漏）

直接限制特殊字符的事。比如and selent之类的

引用

逆天、 发表于 2013-5-8 18:32
直接限制特殊字符的事。比如and selent之类的

这些发出来不太好吧，毕竟对社会还是有一定影响的

引用

admin 发表于 2013-5-8 19:18
这些发出来不太好吧，毕竟对社会还是有一定影响的

真正搞技术的你觉得现在谁还用阿D。Sqlmap和Safe或者Pangolin了

引用

逆天、 发表于 2013-5-9 19:24
真正搞技术的你觉得现在谁还用阿D。Sqlmap和Safe或者Pangolin了