1.概述
sql注入是影响企业运营 且最具破坏性的漏洞之一,它会泄露保存在应用程序数据库中的敏感信息,包括用户名、口令、姓名、地址 以及信用卡明细等易被利用的信息
2.应该如何准确定义sql注入呢?
应用程序再向后台数据库传递sql查询时,如果为攻击者提供了影响该查询的能力,就会引发sql注入。攻击者通过影响传递给数据库的内容来修改sql自身的语法和功能,并且会影响sql所支持数据库和操作系统的功能和灵活性 sql注入不只是一种会影响web应用的漏洞:对于任何从不可信源获取输入的代码来说,如果使用该输入来构造动态sql语句,就很可能也会受到攻击(例如, 客户端/服务器架构中。典型的sql语句注入更多的是针对服务器段的数据库,而根据目前的html5规范,攻击者可以采用完全相同的方法,执行JavaScript或其他代码访问客户端数据库以窃取数据,移动应用程序比如(安卓)也与之类似,恶意应用或客户端脚本也可以采用类似的方式进行sql注入攻击。
来源:CSDN
作者:高处不胜寒lz
链接:https://blog.csdn.net/qq_41295814/article/details/90374015