简介:当web平台真正上线之后,遇到的问题之一就是黑客攻击的问题,攻击的手段中常用的手段就是DDOS和sql注入,关于DDOS攻击,也就是分布式拒绝服务式攻击,就是黑客黑掉大量pc机之后,发下命令,全部被黑的机器同时去访问服务器,当超出服务器的负载时,服务器就是down掉,也就达到了一定的目的,这种攻击,在程序中用技术是解决不了的,最简单的办法就是拼money,加大带宽,服务器等等,其他的方法,就不多说了,来说另一种攻击,sql注入,这种攻击,是很多古老的手段,也是简单的攻击手段,据统计,目前的服务器攻击中,大约有2成是这种攻击,这种手段的原理就是,利用web平台主要是form表单提交时留下的漏洞,通过填写特殊文本,来改变开发人员的sql语句,按照自己的意愿来执行sql,并通过web服务器的漏洞,获取sql执行的结果,来达到自己的阶段目的
1.早期sql注入
asp时期,黑客通过扫描,找到web中form提交时的漏洞,来改变执行的sql,如果这时配置服务器大意,让异常或者错误发送到客户端,则黑客可以通过这种简单的方式,获取数据库,版本,数据库名,表名,查询任意数据,更甚者,可以增删改数据,web平台也就相应的瘫痪了,现在的asp.net和新版本的iis默认情况下是不允许错误发送的客户端的,除非你强制可以发送,但是用户的输入中的sql注入,还需要我们自己来解决
2.目前sql注入
上面