sql注入

本文探讨了SQL注入的危害性及其可能泄露的敏感信息类型,并通过一个具体的SQL语句示例展示了潜在的安全风险。同时,文章指出了随着现代开发框架及预编译技术的发展,SQL注入攻击发生的概率正在逐渐降低。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

维基百科对sql注入的解释

https://en.wikipedia.org/wiki/SQL_injection

 

我觉得这么大的业务逻辑,只要找到一个注入点,那么整个数据库都是不安全的,这是SQL注入危险系数高的原因。

数据库中都存放着什么东西?

用户名和密码

用户基本信息

用户认证信息

一些订单数据(电子商务,开房记录等)。

一些医疗信息(互联网医疗)

一些经济数据(股票基金等)

 

比如说一个服务端使用如下的sql语句。假如uname和passwd变量是直接从前端获取的,那么就是不科学的,存在风险的。

sql = “SELECT id FROM users WHERE username=’” + uname + “’ AND password=’” + passwd + “’”

 

更新于2018-09-29

随着开发框架的完善和预编译的应用,sql注入确实越来越少了。

java的mybatis半自动框架是我于一年内了解和学习使用的的,使用它确实减少了sql注入的风险。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值