SQL注入
2017-08-17 本文已影响0人
秋叶文风
①攻击者访问有SQL注入漏洞的网站,寻找注入点
②攻击者构造注入语句,注入语句和程序中的SQL语句结合生成新的SQL语句
③新的SQL语句被提交到数据库中进行处理
④数据库执行了新的SQL语句,引发SQL注入攻击
web架构:
数据库驱动的web应用:表示层、逻辑层和存储层
注入过程中出现的问题:
1.转义字符处理不当(单引号)
2.类型处理不当
3.查询语句组装不当
4.错误处理不当
5.多个提交处理不当
①攻击者访问有SQL注入漏洞的网站,寻找注入点
②攻击者构造注入语句,注入语句和程序中的SQL语句结合生成新的SQL语句
③新的SQL语句被提交到数据库中进行处理
④数据库执行了新的SQL语句,引发SQL注入攻击
web架构:
数据库驱动的web应用:表示层、逻辑层和存储层
注入过程中出现的问题:
1.转义字符处理不当(单引号)
2.类型处理不当
3.查询语句组装不当
4.错误处理不当
5.多个提交处理不当