最新文章

点击排行

最新评论

当前位置:首页 > 数据库 >
sql注入式攻击的原理及实例分析
发表日期:2012-10-24 18:00 来源:未知 浏览: 评论:

网站最常见的两种攻击方式就非sql注入webshell攻击了:上一篇yongtree博客“由webshell攻击简单谈一谈系统的某些漏洞 ”我们了解了一下webshell攻击。相信也有很多朋友对sql注入式攻击也有不了解的。今天 就来给大家讲解一下有关sql注入攻击的一点方面。 oleou.com

什么是sql注入呢?
        所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.

oleou.com


 
        当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入 本文来自oleou

SQL注入攻击的简单示例:
          statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 
        上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order--。

本文标签: sql注入 sql攻击 sql攻击实例
OLEOU 2018
返回顶部