安全文章

RASP攻防中的矛与盾

引言随着第二期阿里云RASP挑战赛的圆满落幕,借此机会,我们今天想和大家聊一聊RASP攻防对抗的思路。SQL语义分析攻防探索防守方视角首先从“防”的视角而言,RASP不同于流量层检测产品,它能够通过H...
阅读全文
安全文章

SQL注入的终焉

SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
阅读全文