“大家請看這個路線圖，最初級的安全技術，分為密碼學、滲透測試、二進位制安全、web安全等等，我們的第一講，要學習的就是web常見漏洞原理。”

沈佳怡，十分熟練的放大了思維導圖，滿是疑惑的問道：“常見的web漏洞都有哪幾種呢？”

“我自己總結了十大常見的web漏洞，分別是SQL注入、跨站指令碼、跨站請求CSRF、失效身份人證和會話管理等等，我們每一講都將一種常見漏洞的型別，下面，我們來看第一種。”

“現在規模最大的駭客們常用的手段，SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程式的資料庫層上的安全漏洞。”

“我們在設計程式時，忽略了對輸入字串中，夾帶的SQL指令的檢查，被資料庫誤認為是正常的SQL指令而執行，從而使資料庫受到攻擊。”

“可能導致資料被竊取、更改、刪除，以及進一步導致網站被嵌入惡意程式碼、被植入後門程式等危害。”

沈佳怡試探的問道：“能更形象些嗎？”

劇本之外的問題。

柳誠笑著說道：“SQL注入，就相當於拿著開鎖工具，要配鑰匙，開你家門，大概如此。”

沈佳怡撓了撓頭，她的師父從來沒有被她的任何問題難倒過。

“師父你好厲害，能將複雜的事生活化，說的通俗易懂。”沈佳怡帶著崇敬的語氣說道：“早這麼說，我就聽明白了。”

Loading...

未載入完，嘗試【重新整理】or【關閉小說模式】or【關閉廣告遮蔽】。

嘗試更換【Firefox瀏覽器】or【Chrome谷歌瀏覽器】開啟多多收藏！

移動流量偶爾打不開，可以切換電信、聯通、Wifi。

收藏網址：www.mobvista.cc

(＞人＜；)