SQL注入

2017-08-17  本文已影响0人  秋叶文风

①攻击者访问有SQL注入漏洞的网站,寻找注入点

②攻击者构造注入语句,注入语句和程序中的SQL语句结合生成新的SQL语句

③新的SQL语句被提交到数据库中进行处理

④数据库执行了新的SQL语句,引发SQL注入攻击

web架构:

数据库驱动的web应用:表示层、逻辑层和存储层

注入过程中出现的问题:

1.转义字符处理不当(单引号)

2.类型处理不当

3.查询语句组装不当

4.错误处理不当

5.多个提交处理不当

上一篇下一篇

猜你喜欢

热点阅读