SQL注入
什么是SQL注入:是指通过构建特殊的输入作为参数传入web应用程序,而这些输入大多数是SQL语法的一些组合
SQL漏洞产生的原因:程序没有细致的过滤用户输入的数据,导致非法数据入侵系统
SQL注入原理:SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击
说个题外话
我们做运维还有做云计算的朋友应该都比较清楚用户的数据都依托于数据存储的,所以数据的安全都是属于重点防御的
对于web应用而言,用户核心数据大多都储在各种数据库中比如MySQL及SQL还有Oracle等
SQL注入的危害性
1.脱裤…emm
不是这个裤,是这个库
咳咳
1.脱库(导致用户数据泄露)
2.失去web应用的控制权
3.用户信息被非法买卖
4.被脱库后要是没有处理好后续的事情可能会导致企业倒闭
等
SQL语句
想必各位对SQL语句都超级熟悉吧
常用SQL注入语句:https://www.cnblogs.com/spadd/p/4085544.html
可以参考一下
SQL注入类型
数字型注入
判断是否存在SQl注入点
检测方法:
当输入的参数为