SQL注入是什么,如何防止SQL注入?

 网站优化    |      2020-06-08

SQL注入是一种主要在Web应用程序上执行的攻击,在SQL注入中,攻击者通过Web表单等输入接口注入部分恶意SQL。这些注入的语句发送到Web应用程序后面的数据库服务器,可能会执行不需要的操作,例如提供对未经授权的人的访问或删除或读取敏感信息等。

SQL注入漏洞可能会影响由支持SQL的数据库(如Oracle,MySQL等)提供支持的任何应用程序。

SQL注入攻击是最广泛使用,以及最古老和非常危险的应用程序漏洞之一。OWASP组织(OpenWebApplicationSecurityProject)在其OWASPTop10文档中列出了SQLInjections

为了方便用户快速找到我们,也可以关注我们的微信公众号:唯小宝网络