-
题名SQL注入攻击与数据库安全
被引量:5
- 1
-
-
作者
戚建妙
-
机构
浙江省永嘉县广播电视局瓯北镇广播电视站
-
出处
《有线电视技术》
2004年第23期39-41,共3页
-
文摘
1引言
随着网络产业的迅猛发展,基于B/S模式(即浏览器/服务器模式)的网络应用越来越普及,这些Web站点大多使用Web脚本语言(比如ASP、PHP等)+后台数据库系统(比如MSSQL、Access、MySQL等)开发,在这些网络程序中,如果不对网页中用户提交的数据进行合法性判断和过滤,就可能导致安全隐患,恶意的浏览者可以通过提交精心构造的数据库查询代码,然后根据网页的返回结果而获知网站的敏感信息,这就是所谓SQL注入(SQL Injection).SQL注入攻击不仅可能使我们敏感的数据库信息被非法浏览、修改或删除,甚至可能使我们的服务器被黑客控制,成为"砧板上的肉鸡".
-
关键词
数据库安全
MSSQL
攻击
脚本语言
网络程序
数据库系统
PHP
网络产业
中用
用户
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
