MYSQL注入 基础篇1.0

就算命运不公,重重阻碍,但我在哪里跌倒就一定会在哪里爬起来,只要坚持不懈,那些嘲笑我的人迟早会被我笑死。


在这里插入图片描述


SQL注入是什么?

SQL注入:是通过应用程序把带有SQL代码的参数传递给数据库引擎。

正常的Web端口访问

正常访问Web传入程序设计者所希望的参数值,由程序查询数据库完成处理后,呈现结果页面给用户。

SQL注入是如何访问

1.SQL注入也是正常的web端口访问
2.只是传入的参数值并非是程序设计者所期望的,而是传入了嵌套SQL代码的参数值
3.参数值利用程序处理注入者的逻辑,按注入者的期望执行数据库查询
4.甚至页面呈现按SQL注入者期望显示

为什么要深入了解SQL注入?

1.SQL注入危害大
黑客最终的目标是数据,SQL注入是直达数据库引擎,甚至提权后可以与系统层交互,敏感数据可能被泄露,破坏的风险。
2.SQL注入隐秘性强
SQL注入也是正常的web端口访问,系统者数据库管理员不易发觉,可能被攻击者长期控制系统或数据库。
3.SQL注入具有普遍性
SQL关系数据库行业的通用标准,SQL注入不仅是MYSQL的问题,也是其它使用SQL的数据库的问题,有证据证明表示,60%以上有网站具有SQL注入漏洞。
4.知己知彼,目标为防范

SQL注入漏洞的根本原因

SQL注入漏洞是应用程序的问题,而不是系统或者数据的问题。
SQL注入本质的原因是人对数据安全的意识薄弱,或者即使有安全的意识,而程序员对如何防范无从下手。因此导致程序没有对用户输入数据的合法性进行检查,对传入的安全性没有完全的过滤。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值