摘要:
SQL 注入的定义: 很多应用程序都使用数据库来存储信息。SQL 命令就是前端应用程序和后端数据库之间的接口。攻击者可利用应用程序根据提交的数据动态生成SQL 命令的特性, 在URL 、表单域, 或者其他的输入域中输入自己的SQL 命令, 改变SQL 命令的操作, 将被修改的SQL 命令注入到后端数 阅读全文
posted @ 2020-03-03 21:54
小炮无邪
阅读(802)
评论(0)
推荐(0)
摘要:
数据库基础概念 数据(Data):图像、浯音、文字等 在计算机系统中, 各种字母、数字符号的组合、浯音、图形、图像等统称为数据。 库(Database):Access 、MSSQL 、Oracle 、SQLITE 、MySQL 等 数据库是按照数据结构来组织、存储和管理数据的“ 仓库” 。 数据库管 阅读全文
posted @ 2020-03-03 17:54
小炮无邪
阅读(315)
评论(0)
推荐(0)
摘要:
注入攻击 定义:注入攻击发生在当不可信的数据作为命令或者查询语句的一部分, 被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器, 以执行计划外的命令或者访问未被授权的数据。 注入攻击常见类型有: SQL 注入 OS 命令注入 XML 注入 LDAP 注入 SQL 注入定义:当应用程序将用户输入 阅读全文
posted @ 2020-03-03 15:07
小炮无邪
阅读(370)
评论(0)
推荐(0)
浙公网安备 33010602011771号