SQL注入是WEB安全领域中的一种常见的攻击方式。
注:其实xss[跨站脚本攻击]也是对HTML的一种注入哦
什么是注入,这要先了解到SQL注入的发家史,SQL注入第一次出现是在年的黑客杂志《Phrack》第54期,一名叫做rfp的黑客发表的一篇文章中,之后注入攻击被大众所知。
自年后随之WEB安全的不断提高,SQL注入漏洞也急剧减少,同时变得更加难以检测与利用,但是这阻挡不知去细心的发现它
SQL注入是怎么产生的
WEB开发人员无法保证去过滤所以提交的数据
数据库未做相应的安全配置
攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码(可加入到get请求、post请求、