网络安全技术电子课件【ch08】Web攻击.pptx

基本信息

文件名称：网络安全技术电子课件【ch08】Web攻击.pptx

文件大小：3.77 MB

总页数：20 页

更新时间：2026-01-01

总字数：约3.12千字

文档摘要

Web攻击网络安全技术第八章

+SQL注入攻击01

漏洞产生原因SQL注入攻击是利用是指利用设计上的漏洞，在目标服务器上运行SQL语句以及进行其他方式的攻击，动态生成SQL语句时没有对用户输入的数据进行验证是SQL注入攻击得逞的主要原因。

SQL注入原理SQL命令可查询、插入、更新、删除等，命令的串接。而以分号字符为不同命令的区别。（原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式）。SQL命令中，可注入注解（连续2个减号字符--后的文字为注解，或“/”与“/”所包起来的文字为注解）。SQL命令对于传入的字符串参数是用单引号字符所包起来。（但连续2个单引号字符，在