SQL注入是当今最危险、最普遍的基于Web的攻击方式之一,那么你知道SQL注入危害有哪些吗?SQL注入的位置包括什么?具体内容请看下文: SQL注入是什么? SQL注入是比较常见的网络攻击方式之一,主要是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,实现无账号登录,甚至篡改数据库。 SQL注入危害有哪些? 数据库信息泄露:数据中存放的用户的隐私信息的泄露; 网页篡改:通过操作数据库对特定网页进行篡改; 数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改; 服务器被远程控制,被安装后门; 删除和修改数据库表信息。 SQL注入的位置包括什么? 1.表单提交,主要是POST请求,也包括GET请求; 2.URL参数提交,主要为GET请求参数; 3.Cookie参数提交; 4.HTTP请求头部的一些可修改的值,比如Referer、User_Agent等. |
|