参考答案
SQL 注入攻击:
- 全称 SQL injection,SQLi。
- 指攻击者通过执行恶意 SQL 语句,来控制某个 Web 应用的数据库服务器,进而未经授权地访问、修改或删除各种数据。
- SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编程时的疏忽,通过SQL 语句,实现无帐号登录,甚至篡改数据库。
SQL 注入攻击的总体思路:
- 寻找到 SQL 注入的位置。
- 判断服务器类型和后台数据库类型。
- 针对不通的服务器和数据库特点进行 SQL 注入攻击。
以上,是网络安全面试题【什么是 SQL 注入攻击】的参考答案。
输出,是最好的学习方法。
欢迎在评论区留下你的问题、笔记或知识点补充~
—end—
