企業(yè)做網(wǎng)站SQL注入漏洞

發(fā)布：2019-04-02 08:52:28 瀏覽：4834

SQL注入，由于程序在實際使用中，為了管理龐大的數(shù)據(jù)信息，就會使用到數(shù)據(jù)庫。數(shù)據(jù)庫可以方便程序?qū)λ袛?shù)據(jù)信息進(jìn)行統(tǒng)一的存儲和分類組織，便于查詢更新。用戶在使用程序時，程序可以自動通過對數(shù)據(jù)庫的查詢，將所獲得的信息按照一定格式反饋給用戶，同時用戶也是通過交互式的對話框提交給程序數(shù)據(jù)，從而使程序按照用戶想要的信息進(jìn)行查詢，反饋給用戶想要的信息。

在網(wǎng)頁設(shè)計中，多數(shù)人機(jī)交互操作都是利用表單來實現(xiàn)的，如果在設(shè)計過程中沒有對用戶輸入數(shù)據(jù)的正當(dāng)性進(jìn)行判定的話，攻擊者可以在文本框中提交一段SQL查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是SQL注入。