SQL注入工具是怎么实现的?


只有了解了SQL注入工具的原理,我们才能更好地防止SQL注入。不要认为就是简单地提交几个参数,可以想下新版的pangolin、Havij注入工具为什么能够挖掘出新的SQL注入呢?因为构造的SQL语句不同。

网络安全 漏洞挖掘 讨论

舔遍焰灵姬全身 12 years, 8 months ago

SQL注射原理:
SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。

流放與王國 answered 12 years, 8 months ago

Your Answer