企業(yè)做網(wǎng)站SQL注入漏洞

發(fā)布：2019-04-02 08:52:28 瀏覽：5414

SQL注入，由于程序在實(shí)際使用中，為了管理龐大的數(shù)據(jù)信息，就會(huì)使用到數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)可以方便程序?qū)λ袛?shù)據(jù)信息進(jìn)行統(tǒng)一的存儲(chǔ)和分類(lèi)組織，便于查詢(xún)更新。用戶(hù)在使用程序時(shí)，程序可以自動(dòng)通過(guò)對(duì)數(shù)據(jù)庫(kù)的查詢(xún)，將所獲得的信息按照一定格式反饋給用戶(hù)，同時(shí)用戶(hù)也是通過(guò)交互式的對(duì)話(huà)框提交給程序數(shù)據(jù)，從而使程序按照用戶(hù)想要的信息進(jìn)行查詢(xún)，反饋給用戶(hù)想要的信息。

在網(wǎng)頁(yè)設(shè)計(jì)中，多數(shù)人機(jī)交互操作都是利用表單來(lái)實(shí)現(xiàn)的，如果在設(shè)計(jì)過(guò)程中沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的正當(dāng)性進(jìn)行判定的話(huà)，攻擊者可以在文本框中提交一段SQL查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是SQL注入。