SQL 注入攻击( SQL injection ),就是通过把 SQL 命令插入到 Web 表单输入域页面请求的查询字符串,欺骗服务器执行恶意的 SQL 命令,根据程序的返回接过获取 黑客 需要的数据。如图:
攻击者构造特殊 SQL 语句查询,由于服务器缺少对提交数据合法性的判断直接放入到 数据库 中查询,而数据库当发送的查询为正常的查询所以就返回查询结果,导致黑客获取需要的数据库信息。一个 SQL 注入攻击就是这样完成的
查看更多关于2.1注入技术概述 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11100