RSSTAGPodcast
关于我们/aboutus广告合作/ad帮助我们/contribute

 找回密码
 骑士注册

QQ登录

微博登录
❏ 站外平台:

Linux 中国◆开源社区 首页 查看评论

我该如何向非技术人解释SQL注入?

评论 (24)|发表评论

来自 - 上海 的 Chrome/Windows 用户 2015-03-25 17:39 7 回复
没说到点子上
mailbill 2015-02-19 13:06 48 回复
配图好萌,注入需慎重
无语了...
GFmicroblog 2015-02-15 17:03  新浪微博网友评论 1 回复
高手!
CIW_张森淼 2015-02-15 10:03  新浪微博网友评论 2 回复
用针头在应用程序身上皮软的地方扎进去,把想要的血抽出来[笑cry]SQL Injection
zhaijing-heping 2015-02-15 10:03  新浪微博网友评论 3 回复
Mark下
奥--明亨 2015-02-14 21:33  新浪微博网友评论 2 回复
配图好萌,注入需慎重
宋万伟_song 2015-02-14 15:33  新浪微博网友评论 2 回复
木_小贱 2015-02-14 13:03  新浪微博网友评论 2 回复
@有道云笔记收藏
付强2010 2015-02-14 13:03  新浪微博网友评论 3 回复
没有注释照样可以注入SQL,只有绑定变量才能彻底解决问题。
蒲家庄人 2015-02-14 11:03  新浪微博网友评论 55 回复
sql注入!
成成成成宙 2015-02-14 11:03  新浪微博网友评论 1 回复
赞赞赞
寒心Smile 2015-02-14 10:33  新浪微博网友评论 49 回复
说得挺通俗易懂的[思考][思考]
zeroflag 2015-02-14 10:33  新浪微博网友评论 3 回复
赞//@yangdigital://@Lu智深:转发微博
赵丙峰 2015-02-14 10:33  新浪微博网友评论 2 回复
感觉所有的注入基础是语言或运行时系统设计有缺陷。sql如果不支持注释,绝大部分的注入就无效了。//@付强2010:很形象,但我敢保证,那些非专业人士还是不懂。不了解基本的SQL知识,就不可能理解。科普也是针对有基本科学知识的人才有效。
陈伟琪在肇庆 2015-02-14 10:33  新浪微博网友评论 2 回复
越高级的语言越容易发生这样的事情。
舍弃传统行业的对不起我是oracle 2015-02-14 10:03  新浪微博网友评论 2 回复
好解释! //@幸福蟠桃园:谢博主,已留档 //@yangdigital://@Lu智深:转发微博
幸福蟠桃园 2015-02-14 10:03  新浪微博网友评论 1 回复
谢博主,已留档 //@yangdigital://@Lu智深:转发微博
934790IOH 2015-02-14 10:03  新浪微博网友评论 1 回复
这个让我想起来一个老师告诉我们的万能密码或万能账户,也是SQL注入,达到进入后台的吧
nihaoxiongfei 2015-02-14 10:03  新浪微博网友评论 2 回复
mark
屏幕观察员 2015-02-14 09:33  新浪微博网友评论 2 回复
外来输入要慎重
JoyX515 2015-02-14 09:03  新浪微博网友评论 2 回复
不错
饭饭Leon 2015-02-14 09:03  新浪微博网友评论 1 回复
解释的很形象
付强2010 2015-02-14 08:33  新浪微博网友评论 3 回复
很形象,但我敢保证,那些非专业人士还是不懂。不了解基本的SQL知识,就不可能理解。科普也是针对有基本科学知识的人才有效。
冰火_朱高建 2015-02-14 08:33  新浪微博网友评论 1 回复
SQL注入就像用钥匙以外的工具开锁,对吗

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。