品牌型號:聯想小新Pro13/系統版本:
windows10
SQL注入,就是透過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串,最終達到欺騙服務器執行惡意的SQL命令。
具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到後臺數據庫引擎執行的能力,它可以透過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。
比如先前的很多影視網站泄露VIP會員密碼大多就是透過WEB表單遞交查詢字元暴出的,這類表單特別容易受到SQL注入式攻擊。