自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

knight7765的博客

三千山人优快云认证博客专家优快云认证企业博客

码龄7年

华为技术有限公司

37: 原创

10万+: 周排名

6万+: 总排名

4万+: 访问

: 等级

602: 积分

93: 粉丝

85: 获赞

22: 评论

564: 收藏

私信

关注

热门文章

分类专栏

数据库 2篇
前端 1篇
安全 1篇
自我随笔 5篇
Python 2篇
运维 1篇
linux 3篇
计算机网络 4篇
算法 7篇
LeetCode 1篇
408考研 2篇
操作系统 1篇
C++ 1篇
Java
计算机组成

最新评论

202303
三千山人: https://blog.youkuaiyun.com/qq_35642036/article/details/82820178
202303
三千山人: SQL执行顺序 https://www.cnblogs.com/annsshadow/p/5037667.html
202303
三千山人: 软件体系结构期末复习总结 https://blog.youkuaiyun.com/qq_42475914/article/details/108087484
202303
三千山人: https://blog.youkuaiyun.com/qq_42475914/article/details/108087484 软件体系结构期末复习总结
华为春招(已上岸)
邪王真眼最强: 恭喜博主

安全

关注

文章平均质量分 70

关注数：文章数：1 文章阅读量：179 文章收藏量：0

作者: 三千山人

这个作者很懒，什么都没留下…

展开

安全学习-sql注入

sql注入如果入参传入：id; select 1 – 最终执行的sql会变成：select * from user order by id; select 1 – limit 1,20 –会把后面的limit语句注释掉，导致分页条件失效，返回了所有数据。攻击者可以通过这个漏洞一次性获取所有数据。动态排序这个功能原本的想法是好的，但是却有sql注入的风险。值得庆幸的是，这次我们及时发现了问题，并且及时解决了，没有造成什么损失。 sql注入事故还原首先查看服务器日志，找出数据库连接过多异常。运维重启，

原创 2021-07-22 21:57:43 · 179 阅读 · 0 评论