SQL注入攻击(一)
1 SQL注入攻击
SQL注入攻击定义:标准而言,SQL注入是指利用现有的应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力。具体而言,SQL注入就是攻击者通过正常的WEB页面,把自己SQL代码传入到应用程序中,从而通过执行非程序员预期的SQL代码,达到窃取数据或破坏的目的。发生SQL注入的情况可能有如下几种,第一种,应用程序使用输入内容来构造动态SQL语句以访问数据库;第二种,代码使...
原创
2019-04-17 17:34:09 ·
641 阅读 ·
0 评论