企業(yè)做網(wǎng)站SQL注入漏洞
日期 : 2019-04-02 08:52:28
SQL注入,由于程序在實際使用中,為了管理龐大的數(shù)據(jù)信息,就會使用到數(shù)據(jù)庫。數(shù)據(jù)庫可以方便程序?qū)λ袛?shù)據(jù)信息進(jìn)行統(tǒng)一的存儲和分類組織,便于查詢更新。用戶在使用程序時,程序可以自動通過對數(shù)據(jù)庫的查詢,將所獲得的信息按照一定格式反饋給用戶,同時用戶也是通過交互式的對話框提交給程序數(shù)據(jù),從而使程序按照用戶想要的信息進(jìn)行查詢,反饋給用戶想要的信息。
在網(wǎng)頁設(shè)計中,多數(shù)人機(jī)交互操作都是利用表單來實現(xiàn)的,如果在設(shè)計過程中沒有對用戶輸入數(shù)據(jù)的正當(dāng)性進(jìn)行判定的話,攻擊者可以在文本框中提交一段SQL查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是SQL注入。