SQL注入攻击
发布时间:2012-07-24   作者:

SQL注入攻击源于英文“sql injection attack”。它具备以下两个特点:1.脚本注入式的攻击;2.恶意用户输入用来影响被执行的sql脚本。


由于sql注入攻击利用的是sql语法,使得这种攻击具有广泛性。理论上说,对于所有基于sql语言标准的数据库软件都是有效的,包括ms sql server,oracle,db2,sybase,mysql等。当然,各种软件有自身的特点,最终的攻击代码可能不尽相同。sql注入攻击的原理相对简单,易于掌握和实施。该事件的报警准确率较高,如果发生了该事件请引起足够的重视。


SQL注入攻击在OWASP组织公布的TOP 10中危害最大

 

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号