SQL注入
来源:互联网 发布:java 计算时间戳差值 编辑:程序博客网 时间:2024/05/29 19:51
结构化查询语言(SQL)是一种用来和数据库交互的文本语言。SQL Injection就是利用某些数据库外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。
SQL注入(SQL Injection)攻击具有很大的危害,攻击者可以利用它读取、修改或者删除数据库内的数据,获取数据库中的用户名和密码等敏感信息,甚至可以获得数据库管理员的权限,而且,SQL注入很难防范。网站管理员无法通过无法通过安装系统补丁或者进行简单的安全配置进行自我保护,一般的防火墙无法拦截SQL Ijection攻击。
0 0
- SQL注入--GET注入
- 注入攻击--SQL注入
- 【sql注入】mysql注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- 黑马程序员——java数据类型的转换
- 关于select中fd限制问题
- 数据结构-线性表(2)
- 用get和set取值来计算长方形的周长和面积(包括成员方法和构造方法)
- bbbbbb
- SQL注入
- 枚举类型
- db2 在windows下的安装与配置
- HDU 1060 Leftmost Digit
- 怎么破解wifi密码?如何破解无线路由器密码?
- C++单例模式之注册表方法
- Java中的五种单例模式实现方法
- 编写一函数判断某数是否是素数
- 使用反射实现Java下的委托机制