系统安全 Web安全性 2010 年9 月2009 中国计算机网络安全应急年会 资料安全性问题之一SQL 注入 n 什么是 SQL Injection: (SQL 注入) 就是攻击者把SQL 命令插入到Web 表单的输入域 或页面请求的查询字符串,欺骗服务器执行恶意 的SQL 命令。 简而言之,是在输入的数据字符串中夹带SQL 指 令,在设计不良的程序中忽略了检查,那么在这 些夹带的指令就会被数据库服务器误认为是正常 的SQL 指令而运行,因此招致到破坏安全性问题之一SQL 注入 n SQL Injection: (SQL 注入) SQL 注入是最常见的攻击方式,它的主要原理 是:攻击者通过改变WEB 页的参数,直接将 SQL 片断提交到服务器,并在服务器端执行的 过程。安全性问题之一SQL 注入 n SQL 注入的原因 1 、在应用程序中使用字符串联结方式组合SQL 指令 2 、在应用程序链接数据库时使用权限过大的帐号(例如 使用SA ) 3 、在数据库中开放了不必要但权力过大的功能(如,在 SQLServer 中的的xp_cmdshell 延伸预存程序或是OLE Automatio
