SQL注入危害有哪些?网络安全基础知识

  SQL注入是当今最危险、最普遍的基于Web的攻击方式之一,那么你知道SQL注入危害有哪些吗?SQL注入的位置包括什么?具体内容请看下文:

  SQL注入是什么?

  SQL注入是比较常见的网络攻击方式之一,主要是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,实现无账号登录,甚至篡改数据库。

  SQL注入危害有哪些?

  数据库信息泄露:数据中存放的用户的隐私信息的泄露;

  网页篡改:通过操作数据库对特定网页进行篡改;

  数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改;

  服务器被远程控制,被安装后门;

  删除和修改数据库表信息。

  SQL注入的位置包括什么?

  1.表单提交,主要是POST请求,也包括GET请求;

  2.URL参数提交,主要为GET请求参数;

  3.Cookie参数提交;

  4.HTTP请求头部的一些可修改的值,比如Referer、User_Agent等.

(0)

相关推荐