2.1注入技术概述
SQL注入攻击(SQL injection),就是通过把SQL命令插入到Web表单输入域页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,根据程序的返回接过获取黑客需要的数据。如图:
攻击者构造特殊SQL语句查询,由于服务器缺少对提交数据合法性的判断直接放入到数据库中查询,而数据库当发送的查询为正常的查询所以就返回查询结果,导致黑客获取需要的数据库信息。一个SQL注入攻击就是这样完成的
- 上一篇:2.2.1.2 数据库连接文件的创建
- 下一篇:Web 应用程序安全设计指南
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻