Web 安全系列文章--SQL注入阶段总结篇

   到此为止我们已经把SQL注入的原理，检测方法和具体的注入方法进行的详细的讲解，具体的操作就要看大家的努力了。

    ＳＱＬ注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。

   我们知道大部分的网站都会使用数据库，而且数据库的使用和站点的语言都有一定的规律，比如asp的站点一般使用access之类的，php，jsp的站点一般使用mysql数据库，当然Oracle数据读，db2，SQL server等大型数据库使用的范围就更多了！

  一些大型的数据库为了操作方便和加快开发进度，提供了一些对于开发非常有用的功能，比如SQL Server中的扩展命令，比如默认的数据库中存在的一些数据库，那么此类的东东对于熟悉数据库的黑客来说那就是强大的利器了，一旦有SQL漏洞存在，那么功能越强大就越危险。
  
  后续有时间将会针对每种数据库的注入进行详细的讲解。如果要学习的话，需要大量的数据库的知识。
我的时间和精力也是有限，将根据时间的安排和自己的计划进行后续的讲解。
  
  下期将开始新的漏洞讲解。XSS漏洞原理。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: SQL注入SQL注入 web安全web安全 阶段总结阶段总结
相关日志: