深入了解SQL注入

本文整理自网络，侵删。

1 .什么是sql注入（Sql injection）？

Sql注入是一种将sql代码添加到输入参数中，传递到Sql服务器解析并执行的一种攻击手法

2. 怎么产生的？

Web开发人员无法保证所有的输入都已经过滤

攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码

数据库未做相应的安全配置

3.如何寻找sql漏洞？

识别web应用中所有输入点

了解哪些类型的请求会触发异常？（特殊字符”或'）

检测服务器响应中的异常

4. 如何进行SQL注入攻击？

数字注入：

Select * from tablename where id=1 or 1=1;

字符串注入：

Mysql的注释特性：

#与--号后面的被注释掉，无论密码输入的是什么，都能正确查询。请点击此处输入图片描述

5. 如何预防sql注入？

阅读剩余部分

相关阅读 >>

mysql查询时间基础教程

mysql查询数据库下的表结构？

mysql视图简介与操作的介绍（附代码）

浅谈mysql表空间回收的正确姿势

制作脚本实现mysql自动备份

mysql的一些功能实用的linux shell脚本分享

mysql 十大常用字符串函数详解

mysql数据库的还原与恢复以及导入操作

mysql select 语句的基本用法

mysql乐观锁和悲观锁的区别是什么

更多相关阅读请进入《mysql》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » 深入了解SQL注入