轉:就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙伺服器執行惡意的sql命令.具體來說,它是利用現有應用程式,將(惡意)的sql命令注入到後台資料庫引擎執行的能力,它可以通過在web表單中輸入(惡意)sql語句得到一個存在安全漏洞的網站上的資料庫,而不是按照設計者意圖去執行sql語句.[1]比如先前的很多影視網站泄露vip會員密碼大多就是通過web表單遞交查詢字符暴出的,這類表單特別容易受到sql注入式攻擊。
@pic
頂0
加入收藏
相關問答推薦