【文件属性】:
文件名称:WEB安全-注入漏洞
文件大小:4.42MB
文件格式:PPTX
更新时间:2020-10-11 02:59:01
SQL注入 Web安全
WEB安全-注入漏洞,很好的学习PPT
SQL注入是一种Web应用代码中的漏洞。
黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句
用户请求中带有参数的值,没有进行任何过滤
用户请求中带有参数的值,没有进行任何转码
通过特殊的请求,Web应用向数据库访问时会附带其它命令:
任意查询命令
创建数据库/表
更新数据库/表内容
更改用户权限
删除数据/表/数据库
执行系统命令