SQL注入

方式

通过如入'' or '1'='1' ,破坏原有sql结构,拿到数据库关键信息,或者越权处理问题

解决方法

前端对输入内容进行正则校验

接口采用cookie,header等方式鉴权

后端对日志,报错等信息进行处理

你可能感兴趣的:(SQL注入)