进阶文章-cookie注入和头注入.pdfVIP

cookie 注入和头注入 主题日 SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序，而这些输入大 都是SQL 语法里的一些组合，通过执行SQL 语句进而执行攻击者所要的操作，其主要原因 是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。 根据相关技术原理，SQL 注入可以分为平台层注入和代码层注入。前者由不安全的数 据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而 执行了非法的数据查询。基于此，SQL 注入的产生原因通常表现在以下几方面：①不当的 类型处理；②不安全的数据库配置；③不合理的查询集