技術文章
2020-02-06

SQL 注入是什麼?一張圖告訴你!

來源:jizhi.im/blog/post/sql_injection_intro   先來看一副很有意思的漫畫: 相信大家對於學校們糟糕的網路環境和運維手段都早有體會,在此就不多做吐槽了。今天我們來聊一聊SQL注入相關的內容。 何謂SQL注入? SQL注入 是一種非常常見的資料庫攻擊手段, SQL注入 漏洞也是網路世界中最普遍的漏洞之一。大家也許都聽過某某學長通過攻擊學校資料庫修改自己成績的事情,這些學長們一般用的就是 SQL注入 方法。 SQL注入 其實就是惡意用戶通過在表單中填寫包含SQL關鍵字的數據來使資料庫執行非常規代碼的過程。簡單來說,就是數據「越俎代庖」做了代碼才能幹的事情。 這個問題的來源是,SQL資料庫的操作是通過SQL語句來執行的,而無論是執行代碼還是數據項都必須寫在SQ […]

Read more
Go Top