Skip to content

Main Navigation首页博客 Projects

Vite

vite-plugin-mock-dev-server

vite-plugin-image-placeholder

Vuepress

vuepress-theme-plume

plugin-md-power

plugin-shikiji

plugin-iconify

plugin-netlify-functions

CanIUse Embed

前端面试题

type-challenges

Rust学习简记

Command-Line Interface

外观

Sidebar Navigation

HTML

DOCTYPE

元素的分类

HTML5新特性

HTML语义化的理解

CSS

盒模型

外边距合并

BFC块级格式化上下文

IFC,GFC,FFC

像素

CSS浮动

元素垂直居中

Flex弹性布局

css三角形原理

JavaScript

变量

数据类型

数据类型转换

栈和堆

原型和原型链

执行上下文和执行栈

作用域和作用域链

闭包

严格模式

字符串

NaN

数组和对象

集合对象

this对象

函数与箭头函数

new操作符

函数柯里化

事件

写一个通用事件侦听器

模块化

模块加载器原理

浅拷贝和深拷贝

DOM节点操作

跨域

节流与防抖

promise

设计模式

MVC/MVP/MVVM

浏览器

对浏览器的理解

浏览器内核

浏览器渲染原理

浏览器解析过程

浏览器渲染过程

重绘与回流

浏览器存储

垃圾回收机制

内存泄露

事件循环

在浏览器输入URL按下回车后发生了什么？

计算机网络

http协议

http缓存

http2

TCP协议

UDP协议

CDN

代理

负载均衡

Vue

Virtual DOM

v-if和v-show的区别

computed和watch

keep-alive

vue2和vue3的区别

对vuex的理解

vue@3

响应式原理

组件通信方式

生命周期

v-model

v-if和v-for优先级

指令

路由

nextTick

watch-watchEffect

vue@2

响应式原理

data为什么必须是函数

v-if和v-for优先级

组件通信方式

生命周期

指令

路由

React

NodeJs

工具

git

git-hook

jenkins

代码检查工具

模块打包器

webpack

pm2

常用库

axios

lodash

UI框架

安全

XSS攻击

CSRF攻击

SQL注入攻击

CSP内容安全策略

点击劫持

算法

排序算法

冒泡排序

选择排序

插入排序

希尔排序

归并排序

快速排序

排序算法总结

其他

前端SEO

前端性能优化

此页内容

Table of Contents for current page

SQL注入攻击

pengzhanbo

109字小于1分钟

2022-04-20

提问

什么是SQL注入攻击

SQL 注入攻击指的是攻击者在 HTTP 请求中注入恶意的 SQL 代码，服务器使用参数构建数据库 SQL 命令时，恶意 SQL 被一起构造，破坏原有 SQL 结构，并在数据库中执行，达到编写程序时意料之外结果的攻击行为。

在 GitHub 上编辑此页

上一页CSRF攻击

下一页CSP内容安全策略

Power by VuePress & vuepress-theme-plume

Copyright © 2021-present pengzhanbo