SQL注入是对在SQL语句中使用客户端数据的应用程序的一种恶意的探测,目的是获取对数据库的非授权的访问来查看或操纵限制的数据。SQL注入技术只利用了一个缺陷:输入的字符串没有进行有效的验证,并且被连接到动态SQL语句中。但在开发过程中一旦没有处理这个问题,就会给他人留下攻击的漏洞,从而给系统造成不可挽回的损失。 SQL注入是对在SQL语句中使用客户端数据的应用程序的一种恶意的探测,目的是获取对数据库的非授权
阅读背景:
Oracle网络公开课《反恐精英:动态SQL和SQL注入》
来源:互联网
SQL注入是对在SQL语句中使用客户端数据的应用程序的一种恶意的探测,目的是获取对数据库的非授权的访问来查看或操纵限制的数据。SQL注入技术只利用了一个缺陷:输入的字符串没有进行有效的验证,并且被连接到动态SQL语句中。但在开发过程中一旦没有处理这个问题,就会给他人留下攻击的漏洞,从而给系统造成不可挽回的损失。 SQL注入是对在SQL语句中使用客户端数据的应用程序的一种恶意的探测,目的是获取对数据库的非授权
分享到:
