注入漏洞只有在登陆的时候才会发生么？

来源：百度知道编辑：UC知道时间：2024/05/22 15:56:52

不是
只要是利用url来传递参数都可能发生
比如
http://******/***.aspx?id=5
你在查询字符串中就会用到id=5这个值
例：select * from * where id=5
别人就可以在id=5后面加一些其他的字符串如‘等来干扰你的查询字符串，这样你的查询字符串就变成了select * from * where id=5’
他就可能得到你的一些数据库的重要信息
简单的说就是这样，例子说的比较简单，这方面的东西你可以去网上查找

不是
只要没有屏蔽通用字符的地方就能用

简述SQL注入漏洞的防御方法注入漏洞是什么意思，什么是注入不知如何修补我网站的注入漏洞为什么会出现注入漏洞怎样防止SQL注入漏洞? 为什么我的金山漏洞修复2007经常在下载漏洞的时候退出了 xp登陆的用户名在系统启动的时候没有了，只有关闭计算机这个可以点击，请问如何启动系统？我的网站存在SQL注入的漏洞,帮帮我吧!~ 掺杂与注入的区别在哪？用地址来测试程序是否存在注入漏洞的代码是什么忘记了