駭客

SQL Injection 基本原理與保護

SQL Injection 基本原理與保護 由於每個網站背後都會有 Database 存放資料, 這篇文章主要介紹SQL Injection 的形成原因、如何避免、 SQL injection 所帶來的資訊安全風險與建議。   通常來說,網站或是雲端服務會利用資料庫來存放下列資料 使用者資料、帳號 商品資訊、訂單 其他相關商業邏輯與權限 由於 SQL是直譯式的語言, 因此如果網站的使用者輸入與後端資料庫沒有適當的安全防護,…

Read More