第6章 代码 (第2/7页)
岚之山提示您:看后求收藏(略群小说luequn.com),接着再看更方便。
就在他逐行审查时,突然,他发现了一个惊人的问题。
“这程序......没有任何防SQL注入?”他几乎不敢相信自已的眼睛。
“SQL注入?啥玩意?”SH涛抬头问道。
施黄涛盯着屏幕说:“你们这些程序不需要验证语句吗?直接把代码转成字节码驱动义L,这样的设计很容易被入侵。”
SH涛微微皱眉,“这还真是第一次听说。这样到底有什么风险?”
施黄涛无奈地叹了口气:
“风险?这种漏洞简直是让入侵者打开大门随便进,直接控制你们的系统。
我得先看看还能不能找到其他漏洞,可能还有更多问题。”
SH涛心里一惊,回道:“你是说我们可以直接操控这些义L?甚至不用绕开多层验证?”
