SQL注入简介及攻击过程.pptVIP

SQL Injection 内容概要 SQL注入的定义及历史 SQL注入产生的原因 SQL注入的分类 SQL注入的过程 SQL注入的防御 SQL注入实例 什么是SQL注入 SQL注入是这样一种漏洞：应用程序在向后台数据库传递SQL查询时，如果为攻击者提供了影响该查询的能力，就会引发SQL注入。 First Blood:在1998年的著名黑客杂志《Phrack》第54期，一位叫rfp的黑客发表了第一篇题为“NT Web Technology Vulnerabilities”的文章。 2012年，Barclaycard的一个代表声称97%的数据泄露都是由SQL注入引起的。2011年年尾和2012年年首，在不到一个月的时间里，超过百万的网页遭受到SQL注入攻击。 2008年见证了由于SQL注入引起的经济失调，甚至在2010年秋季，联合国官方网站也遭受SQL注入攻击。 PHP: mysql_connect(“localhost”,”username”,”password”); mysql_select_db([“USERS”]); $query=“SELECT id FROM user WHERE username =‘$_POST[“username”]’ ”.”AND password = ‘$_POST