<!--go-->

“大家请看这个路线图，最初级的安全技术，分为密码学、渗透测试、二进制安全、web安全等等，我们的第一讲，要学习的就是web常见漏洞原理。”

沈佳怡，十分熟练的放大了思维导图，满是疑惑的问道：“常见的web漏洞都有哪几种呢？”

“我自己总结了十大常见的web漏洞，分别是SQL注入、跨站脚本、跨站请求CSRF、失效身份人证和会话管理等等，我们每一讲都将一种常见漏洞的类型，下面，我们来看第一种。”

“现在规模最大的黑客们常用的手段，SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。”

“我们在设计程序时，忽略了对输入字符串中，夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击。”

“可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。”

沈佳怡试探的问道：“能更形象些吗？”

剧本之外的问题。

柳诚笑着说道：“SQL注入，就相当于拿着开锁工具（漏洞扫描工具），要配钥匙，开你家门，大概如此。”

沈佳怡挠了挠头，她的师父从来没有被她的任何问题难倒过。

“师父你好厉害，能将复杂的事生活化，说的通俗易懂。”沈佳怡带着崇敬的语气说道：“早这么说，我就听明白了。”

Loading...

未加载完，尝试【刷新】or【关闭小说模式】or【关闭广告屏蔽】。

尝试更换【Firefox浏览器】or【Chrome谷歌浏览器】打开多多收藏！

移动流量偶尔打不开，可以切换电信、联通、Wifi。

收藏网址：www.ifeiyanqing.com

(＞人＜；)