原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第4章
SQL注入攻击;;SQL注入攻击是指攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而达到欺骗服务器执行恶意的SQL命令的一种攻击方式。
SQL注入攻击已经多年蝉联OWASP高危漏洞的前三名。SQL注入会直接威胁数据的数据安全,因为它可实现任意数据查询,严重时会发生“拖库”的高危行为。更有甚者,如果数据库开启了写权限,攻击者可利用数据库的写功能及特定函数,实现木马自动部署、系统提权等后续攻击。;用户;;;;查找注入点:Sqlmap.py-u“?id=1”
获
您可能关注的文档
- Web安全技术)配套课件(美化) 1 Web安全基础.pptx
- Web安全技术)配套课件(美化) 3 XSS攻击.pptx
- Web安全技术)配套课件(美化) 9业务逻辑安全.pptx
- Web安全技术)配套课件(美化) 0 课程介绍.pptx
- Web安全技术)配套课件(美化) 1.2 信息探测和漏洞扫描.pptx
- Web安全技术)配套课件(美化) 4 CSRF攻击.pptx
- Web安全技术)配套课件(美化) 5 文件上传攻击.pptx
- Web安全技术)配套课件(美化) 6 Web木马.pptx
- Web安全技术)配套课件(美化) 7 文件包含攻击.pptx
- Web安全技术)配套课件(美化) 8 命令执行.pptx
文档评论(0)