什么是SQL,什么是SQL注入
发布时间:2021-01-19 13:42:52
来源:
作者: 阿己
什么是SQL
SQL是一种运用数据库数据、用于访问和处理数据库的标准的计算机语言。
简言之,SQL是一种结构化查询语言,使我们有能力访问和操作数据库。
SQL 语句用于取回和更新数据库中的数据,可与数据库程序协同工作,比如 MS SQL Server、MS Access、Informix、DB2、Sybase 、Oracle以及其他数据库系统。
创建新数据库、更新数据库中的数据、面向数据库执行查询、从数据库取回数据、从数据库删除记录、在数据库中插入新的记录、在数据库中创建存储过程、在数据库中创建新表、设置表、存储过程和视图的权限,甚至能够在数据库中创建视图。
SQL注入:
一些不法分子便利用SQL的这个特性,试图侵入数据库来控制目标主机或从中获得想要的资料。
他们将Web页面的表单域、原URL或数据包输入的参数修改拼接成SQL语句传递给Web服务器,由此传给数据库服务器以执行数据库命令。
如果Web应用程序的开发人员不验证或过滤用户所输入的Cookie和数据内容就直接传输给数据库,就可能导致这段SQL命令被执行、从而获取数据库权限。
下一篇: 高防IP:不法分子如何进行SQL注入攻击