![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入与防御
周雄雄
这个作者很懒,什么都没留下…
展开
-
本章小结
1.理解web应用的工作原理 web应用是一种使用web浏览器并通过Internet或内部网访问的程序。它同时还是一种使用浏览器所支持语言(如HTML、javascript等)编写的计算机软件程序,借助普通的web浏览器来呈现应用程序的可执行文件 基本的数据库驱动的动态web应用通常包含一个后台数据库和很多包含服务器端脚本的web页面,这些脚本则是由可从数据库中提取特定信息的编程语言编写而成的。...原创 2019-10-25 10:19:00 · 541 阅读 · 0 评论 -
1.2 理解Web应用的工作原理
不管是何种语言编写的web应用,有一点是相同的:它们都具有交互性并且多半是数据库驱动的。在互联网中,数据库驱动的Web应用非常普遍。它们通常都包含一个后台数据库和很多的Web页面。这些页面中包含了使用某种编程语言编写的服务器端脚本,问这些脚本则能够根据Web页面与用户的交互从数据库中提取特定的信息。 电子商务是数据库驱动的Web应用最常见的形式之一。 数据库驱动的Web应用通常包含三层: 表示层(...原创 2019-10-24 21:07:15 · 786 阅读 · 1 评论 -
1.1 SQL注入概述
SQL注入(SQL Injection)是这样的一种漏洞: 应用程序在向后台数据库传递SQL(结构化查询语言)查询时,如果为攻击者提供了影响该查询的能力,就会引发SQL注入。攻击者通过影响传递给数据库的内容来修改SQL自身的语法和功能,并且会影响SQL所支持的数据库和操作系统的功能和灵活性。 在过去,典型的SQL注入更多的是针对服务器端的数据库,然而目前的HTML5中,攻击者可以采用完全相同的办法...原创 2019-10-24 21:04:43 · 318 阅读 · 0 评论