1. 什么是SQL注入攻击?
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员越来越多。但是由于程序员的水平及经验参差不齐,相当一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得他想得知的数据,这就是所谓的SQL Injection.
SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括数据库漏扫,数据库加密,数据库防火墙,数据库脱敏,数据库安全审计系统。
SQL注入攻击会导致的数据库安全风险包括:刷库,拖库,撞库。
原文:https://www.cnblogs.com/baxianhua/p/9660891.html