什么是sql注入

查看人数:201 发布时间:2022-05-26 07:56:01

1.sql注入意味着web应用程序不会判断用户输入的数据的合法性,也不会对其进行松散的过滤。攻击者可以在web应用程序中预先定义的查询语句末尾添加额外的sql语句,在管理员不知情的情况下实现违规操作,从而欺骗数据库服务器执行未经授*的任意查询,进而获取相应的数据信息。

2.基于sql语言的数据库都可能受到攻击。许多开发人员没有对从输入参数、web表单、cookie等接收的值进行规范的验证和检测。在编写web应用程序时,经常会出现sql注入漏洞。

查看全文

猜你喜欢

360微商频道查询入口

微商怎么找货源