Web安全漏洞及代码审计（第2版）：靶机SQL注入漏洞与审计PPT教学课件.pptx

靶机SQL注入漏洞与审计项目4Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01SQL注入漏洞是最常见的也是被利用最多的漏洞，长期位于OWASPTOP10中的第一位。无论是采用何种编程语言的Web应用框架，都具有交互性，并且大多是由数据库驱动的，而在PHP的Web应用框架中，大部分都是结合MySQL数据库来保存相关数据的。漏洞介绍一SQL注入就是在程序开发过程中程序开发人员未对用户输入的内容进行任何过滤或者过滤不严格，而直接将其拼接到SQL语句中，使数据库误认为用户输入的内容是正确的SQL语句并将其放入数据库引擎中执行。

项目知识准备01SQL注入一般出现在与