什么是sql注入?

1.概述
sql注入是影响企业运营 且最具破坏性的漏洞之一,它会泄露保存在应用程序数据库中的敏感信息,包括用户名、口令、姓名、地址 以及信用卡明细等易被利用的信息
2.应该如何准确定义sql注入呢?
应用程序再向后台数据库传递sql查询时,如果为攻击者提供了影响该查询的能力,就会引发sql注入。攻击者通过影响传递给数据库的内容来修改sql自身的语法和功能,并且会影响sql所支持数据库和操作系统的功能和灵活性 sql注入不只是一种会影响web应用的漏洞:对于任何从不可信源获取输入的代码来说,如果使用该输入来构造动态sql语句,就很可能也会受到攻击(例如, 客户端/服务器架构中。典型的sql语句注入更多的是针对服务器段的数据库,而根据目前的html5规范,攻击者可以采用完全相同的方法,执行JavaScript或其他代码访问客户端数据库以窃取数据,移动应用程序比如(安卓)也与之类似,恶意应用或客户端脚本也可以采用类似的方式进行sql注入攻击。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值