基于網(wǎng)絡(luò)安全平臺(tái)的SQL 注入技術(shù)研究

關(guān)鍵詞：SQL;防御;網(wǎng)絡(luò)安全

1 SQL 注入攻擊

SQL 注入技術(shù)最早出現(xiàn)在20 世紀(jì)90 年代，在我國則是在2002 年后。微軟中國技術(shù)中心從腳本注入式攻擊和惡意用戶輸入兩個(gè)方面對(duì)其進(jìn)行描述，進(jìn)而影響執(zhí)行的腳本。SQL 注入攻擊可以描述為攻擊者利用SQL 命令將請(qǐng)求的查詢字符串插入Web 表單遞交或輸入域名或頁面，讓后臺(tái)數(shù)據(jù)庫執(zhí)行惡意代碼的命令，并根據(jù)程序返回的結(jié)果，獲取需要的數(shù)據(jù)信息。（剩余3341字）