SQL注入攻击(SQL injection),就是通过把SQL命令插入到Web表单输入域页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,根据程序的返回接过获取黑客需要的数据。如图:
攻击者构造特殊SQL语句查询,由于服务器缺少对提交数据合法性的判断直接放入到数据库中查询,而数据库当发送的查询为正常的查询所以就返回查询结果,导致黑客获取需要的数据库信息。一个SQL注入攻击就是这样完成的
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站