標籤為 “SQL injection” 的頁面如下
August 19, 2013
RIPS: 自動分析 PHP 程式碼中的安全漏洞
系統開發員整天提心吊膽程式有否安全漏洞,用人手檢查程式碼非常費時失事,加上限於經驗和知識,總難免掛一漏萬,Johannes Dahse 開發的 RIPS 把這種悶蛋的檢查工作自動化,可能對你有幫助。
July 25, 2007
SQL 注入攻擊新招
相信很多 PHP 的開發者都認識 SQL 注入攻擊(SQL injection),我們之前在「不可不知的 PHP 安全技巧」也曾經介紹過,最近 Gareth Heyes 在他的個人網誌提到一種新的 SQL 注入攻擊招式,Gareth Heyes 稱它做「SQL 反射注入攻擊(reflected SQL injection)」,很多人可能都會忽略。