什么是SQL注入?(理解)
时间:2021-07-01 10:21:17
帮助过:8人阅读
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,注入者可以在表单中输入一段数据库查询代码并提交,程序将提交的信息拼凑生成一个完整sql语句,服务器被欺骗而执行该条恶意的SQL命令。注入者根据程序返回的结果,成功获取一些敏感数据,甚至控制整个服务器,这就是SQL注入。什么是SQL注入?(理解)
标签:攻击 执行 写代码 黑客 family 生成 命令 repeat 代码
