Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1942760
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(349)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-11-05 15:33:19

  SQL注入是当今最危险、最普遍的基于Web的攻击方式之一,那么你知道SQL注入危害有哪些吗?SQL注入的位置包括什么?具体内容请看下文:

  SQL注入是什么?

  SQL注入是比较常见的网络攻击方式之一,主要是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,实现无账号登录,甚至篡改数据库。

  SQL注入危害有哪些?

  数据库信息泄露:数据中存放的用户的隐私信息的泄露;

  网页篡改:通过操作数据库对特定网页进行篡改;

  数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改;

  服务器被远程控制,被安装后门;

  删除和修改数据库表信息。

  SQL注入的位置包括什么?

  1.表单提交,主要是POST请求,也包括GET请求;

  2.URL参数提交,主要为GET请求参数;

  3.Cookie参数提交;

  4.HTTP请求头部的一些可修改的值,比如Referer、User_Agent等.

阅读(413) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~