| |
|
|
|
|
|
|
|
|
知识路径: > 网络攻击原理与常用方法 > 网络攻击常见技术方法 > SQL注入攻击 >
|
|
|
被考次数:1次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
43%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:31个
|
|
|
|
|
在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
|
|
|
|
|
|
|
|
|
|
|
|
