首頁 >運維 >安全 >sql注入是什麼意思

sql注入是什麼意思

王林
王林原創
2020-06-29 09:20:268234瀏覽

sql注入是指使用者可以提交一段資料庫查詢程式碼,根據程式傳回的結果,獲得某些需要得知的資料。 sql注入攻擊是駭客對資料庫進行攻擊的常用手段之一,我們可以透過資料庫安全防護技術實現有效防護。

sql注入是什麼意思

sql注入介紹

SQL注入攻擊是駭客對資料庫進行攻擊的常用手段之一。

隨著B/S模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫程式碼的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。

使用者可以提交一段資料庫查詢程式碼,根據程式傳回的結果,取得某些他想得知的數據,這就是所謂的SQL Injection,也就是SQL注入。

資料庫安全防護技術:

SQL注入攻擊屬於資料庫安全攻擊手段之一,可透過資料庫安全防護技術實現有效防護,資料庫安全防護技術包括:資料庫漏掃、資料庫加密、資料庫防火牆、資料脫敏、資料庫安全審計系統。

SQL注入攻擊會導致的資料庫安全風險包括:刷庫、拖曳程式庫、撞擊庫。

SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什麼區別,所以市面上的防火牆都不會對SQL注入發出警報,如果管理員沒查看ⅡS日誌的習慣,可能被入侵很久都不會發覺。

但是,SQL注入的手法相當靈活,在註入的時候會碰到很多意外的狀況,需要建構巧妙的SQL語句,才能成功取得想要的資料。

如果您想了解更多相關內容,請造訪php中文網

以上是sql注入是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn