人們總說SQL 注入,今天小編給大家講講
1SQL注入詳解
2003年開始,喜歡腳本攻擊的人越來越多,而且研究ASP下注入的朋友也逐漸多了起來,我看過最早的關於SQL注入的文章是一篇99年國外的高手寫的,而現在國外的已經爐火純青了,國內才開始注意這個技術,由此看來,國內的這方面的技術相對於國外還是有一段很大差距,話說回來,大家對SQL注入攻擊也相當熟悉了,國內各大站點都有些堪稱經典的作品,不過作為一篇完整的文章,我覺得還是有必要再說說其定義和原理。如果哪位高手已經達到爐火純青的地步,不妨給本文挑點刺。權當指點小弟。
國內能看到php+Mysql注入的文章可能比較少,但是如果關注各種WEB程序的漏洞,就可以發現,其實這些漏洞的文章其實就是一個例子。不過由於國內研究PHP的人比研究ASP的人實在少太多,所以,可能沒有注意,況且PHP的安全性比ASP高很多,導致很多人不想跨越這個門檻。
儘管如此,在PHP站點日益增多的今天,SQL注入仍是最有效最麻煩的一種攻擊方式,有效是因為至少70%以上的站點存在SQLInjection漏洞,包括國內大部分安全站點,麻煩是因為MYSQL4以下的版本是不支持子語句的,而且當php.ini裡的magic_quotes_gpc為On時。提交的變量中所有的'(單引號),"(雙引號),(反斜線)and空字符會自動轉為含有反斜線的轉義字符。給注入帶來不少的阻礙。
弈安傳媒科技微課堂,每天分享財經資訊,計算機技術知識,人生感悟,創業指導以及各種專業技術知識資料學習交流.移動學習平臺、知識分享平臺。隨時隨地的學習,如果你喜歡成長,這裡你不容錯過的地方.弈安傳媒科技培訓關注:關注自己成長,分享內容,分享自己的技術,成就未來.
[弈安傳媒科技提升自己的平臺]請關注:頭條號及公眾號 弈安傳媒科技
相關推薦
