跨站式SQL注入
-
跨站式SQL注入 (跨站式脚本攻击)
前阵子麦当劳延续被黑事情惹起了我的关注,想看看究竟是怎样回事,上网找了找资料,发现此类攻打属于典型的跨站式SQL注入,因为相当大一局部程序员在编写网页程序代码的时刻,没有对用户输入数据的非法性启动判别,这就使整个网站都存在安保隐患,黑客可以提交一段数据库查问代码,而后依据程序前往的结果,取得他想要的数据,这就是所谓的SQLInject…。
前阵子麦当劳延续被黑事情惹起了我的关注,想看看究竟是怎样回事,上网找了找资料,发现此类攻打属于典型的跨站式SQL注入,因为相当大一局部程序员在编写网页程序代码的时刻,没有对用户输入数据的非法性启动判别,这就使整个网站都存在安保隐患,黑客可以提交一段数据库查问代码,而后依据程序前往的结果,取得他想要的数据,这就是所谓的SQLInject…。
