ToB企服应用市场:ToB评测及商务社交产业平台

标题: 1分钟讲清楚：什么是SQL注入攻击？ [打印本页]

作者: 张国伟 时间: 2023-9-1 01:16
标题: 1分钟讲清楚：什么是SQL注入攻击？
SQL注入是一种利用恶意应用程序对数据库进行攻击的方式。以前经常在狗血偶像剧里面看到的，男主通过攻击学校应用系统修改自己成绩的事情，一般就是利用SQL注入漏洞进行的。
在OWASP发布的十大常见漏洞排行榜中，SQL注入漏洞一直都是危害排名极高的漏洞。一个严重的SQL注入漏洞，甚至可能会直接导致一家公司破产！
那么，这么厉害又常见的攻击方法，一般是怎么实现的呢？
攻击者一般会通过恶意拼接查询、利用注释执行非法命令、传入非法参数和添加额外条件等，来 “欺骗" 数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。
换句话说就是，黑客通过一波迷惑性操作，骗数据库服务器这个傻小子，去把家底掏出来给他看。
攻击者可以通过这种方式查看到：他们使用正常手段无法检索到的数据，包括被攻击的应用程序本身能够访问的任何数据。
攻击者也可以修改或删除这些数据，或者逐步扩大SQL注入攻击，危害底层服务器或其他后端基础设施。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)