SQL注入
Also known as SQLI, SQL injections
一种代码注入攻击类型,用于攻击存在漏洞的数据驱动型软件应用程序。
Article · 中文
SQL注入(英語:SQL injection),也稱SQL隱碼或SQL注碼,是發生於應用程式與資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了字元檢查,那麼這些夾帶進去的惡意指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞或是入侵。 有部份人認為SQL注入是只針對Microsoft SQL Server,但只要是支援處理SQL指令的資料庫伺服器,都有可能受到此種手法的攻擊。
Abstract from DBpedia / Wikipedia · CC BY-SA