SQL注入

				**SQL注入**

SQL注入是什么?
-->>SQL注入是一种注入攻击,它是将任意的SQL代码插入数据库查询,使得自己可以控制Web应用程序后面的数据库服务器,发起攻击的人可以使用SQL注入漏洞绕过应用程序的安全措施,也可以绕过web和web的应用程序的身份验证和授权等,还能增添,修改和删除数据库中的记录.
SQL注入攻击的类型:
-->带内注入
-->盲注入
-->带外注入
SQL注入带来的威胁:
1.可猜解后台数据库,这是利用最多的方式,盗取网站的铭感信息
2.绕过认证,绕过验证登录网站后台
3.注入可以借助数据库的存储过程进行提权的操作
通常SQL注入漏洞分为2种类型:
-->数字型
-->字符型

在学习SQL注入的时,我们还需要学习更多的基础知识,才能更好的理解SQL注入的原理,以及更快的学会SQL注入以及如何去防御SQL注入

你可能感兴趣的:(作业)