摘要
1引言
随着网络产业的迅猛发展,基于B/S模式(即浏览器/服务器模式)的网络应用越来越普及,这些Web站点大多使用Web脚本语言(比如ASP、PHP等)+后台数据库系统(比如MSSQL、Access、MySQL等)开发,在这些网络程序中,如果不对网页中用户提交的数据进行合法性判断和过滤,就可能导致安全隐患,恶意的浏览者可以通过提交精心构造的数据库查询代码,然后根据网页的返回结果而获知网站的敏感信息,这就是所谓SQL注入(SQL Injection).SQL注入攻击不仅可能使我们敏感的数据库信息被非法浏览、修改或删除,甚至可能使我们的服务器被黑客控制,成为"砧板上的肉鸡".
出处
《有线电视技术》
2004年第23期39-41,共3页
Cable TV Technology
