目录
(五)为什么PreparedStatement可以防止sql注入
一、什么是sql注入
sql注入是比较常见的网络攻击方式之一,它不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。
二、sql注入攻击的总体思路
1、寻找sql注入的位置
2、判断服务器类型和后台数据库类型
3、针对不同的服务器和数据库特点进行sql注入攻击
目录
(五)为什么PreparedStatement可以防止sql注入
sql注入是比较常见的网络攻击方式之一,它不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。
1、寻找sql注入的位置
2、判断服务器类型和后台数据库类型
3、针对不同的服务器和数据库特点进行sql注入攻击