http://www.maiziedu.com/
SQL
注入的特点及危害详解
在网站安全性方面,我们经常会遇到各种各样的安全性问题,
SQL
注入就是
其中最常见的一种,那
SQL
注入到底有哪些特点呢?一起来看看吧。
SQL
注入攻击的主要特点
1
、变种极多
有经验的攻击者会手工调整攻击的参数,
致使攻击的数据是不可枚举的,
这
导致传统的特征匹配方法仅能识别到相当少的攻击。
或者是最常规的攻击,
难以
做到防范。
2
、攻击简单
攻击过程简单,
目前互联网上流行的众多
SQL
注入攻击工具,
攻击者借助这
些工具可以很快的对目标网站进行攻击或者是破坏,危害大。
3
、危害极大
由于
web
语言自身的缺陷,
以及具有安全编程的开发人员较少,
大多数
web
应用系统均具有被
SQL
注入攻击的可能,
而攻击者一旦攻击成功,
就可以对控制
整个
web
应用系统对数据做任何的修改或者是窃取,破坏力达到了极致。
SQL
注入攻击的危害
1
、未经授权状况下操作数据库中的数据
2
、
恶意篡改网页内容
//
登录后台后发布的内容,
也可以发布对首页的更新,
这时候更新可能就是一些非法信息,
也可以对系统进行添加账户或者是数据库账
号。这个需要拿到
web shell
或者是更高的权限
3
、私自添加系统帐号或者是数据库使用者帐号
4
、网页挂木马
//
拿到
web shell
或者获取到服务器的权限以后,我们将一
些网页木马挂在服务器上,去攻击别人。甚至在严重些我们可以控制整个
web
服务器,这个都是非常危险的。
文章来源:麦子学院
原文链接: