SQL注入简介及攻击过程ppt课件.pptxVIP

  • 1
  • 0
  • 约1.99千字
  • 约 17页
  • 2024-02-04 发布于江苏
  • 举报

SQL注入简介及攻击过程

2023最新整理收集

do

something

内容概要

SQL注入的定义及历史

SQL注入产生的原因

SQL注入的分类

SQL注入的过程

SQL注入的防御

SQL注入实例

什么是SQL注入

SQL注入是这样一种漏洞:应用程序在向后台数据库传递SQL查询时,如果为攻击者提供了影响该查询的能力,就会引发SQL注入。

FirstBlood:在1998年的著名黑客杂志《Phrack》第54期,一位叫rfp的黑客发表了第一篇题为“NTWebTechnologyVulnerabilities”的文章。

2012年,Barclaycard的一个代表声称97%的数据泄露都是由SQL注入引起的。2011年年尾和2012年年首,在不到一个月的时间里,超过百万的网页遭受到SQL注入攻击。

2008年见证了由于SQL注入引起的经济失调,甚至在2010年秋季,联合国官方网站也遭受SQL注入攻击。

PHP:

mysql_connect(“localhost”,”username”,”password”);

mysql_select_db([“USERS”]);

$query=“SELECTidFROMuserWHEREusername=‘$_POST[“username”]’”.”ANDpas

文档评论(0)

1亿VIP精品文档

相关文档