如何理解sql注入:
SQL注入是将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击手段.
SQL注入是如何产生的:
web开发人员无法保证所有的输入都已经进行过滤
攻击者利用发送给SQL服务器的输入数据构造可执行SQL代码
(get,post请求,cookie信息,HTTP header信息)
数据库未做相应的安全配置
(添加特定的账号,不实用root和管理员账号,添加的账号给与一定的权限,收回特殊权限,如删除权限)
如何理解sql注入:
SQL注入是将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击手段.
SQL注入是如何产生的:
web开发人员无法保证所有的输入都已经进行过滤
攻击者利用发送给SQL服务器的输入数据构造可执行SQL代码
(get,post请求,cookie信息,HTTP header信息)
数据库未做相应的安全配置
(添加特定的账号,不实用root和管理员账号,添加的账号给与一定的权限,收回特殊权限,如删除权限)