Web常見安全漏洞-SQL注入

    SQL注入攻擊(SQL Injection),簡稱注入攻擊,是Web開發中最常見的一種安全漏洞。 可以用它來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,導出文件等一系列惡意操作, 甚至有可能獲取數據庫乃至系統用戶最高權限。 而造成SQL注入的原因是因爲程序沒有有效過濾用戶的輸入,使攻擊者成功的向服務器提交惡意的SQL查詢代碼, 程序在接收後錯誤的將攻擊者的輸入作爲查詢語句的一部
相關文章
相關標籤/搜索