上传者: z2003202
|
上传时间: 2021-12-06 15:25:28
|
文件大小: 4.42MB
|
文件类型: -
WEB安全-注入漏洞,很好的学习PPT
SQL注入是一种Web应用代码中的漏洞。
黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句
用户请求中带有参数的值,没有进行任何过滤
用户请求中带有参数的值,没有进行任何转码
通过特殊的请求,Web应用向数据库访问时会附带其它命令:
任意查询命令
创建数据库/表
更新数据库/表内容
更改用户权限
删除数据/表/数据库
执行系统命令