国产未成女年一区二区,久久天天丁香婷婷中文字幕,一本无码av中文出轨人

有文章還說注入式攻擊還會(huì)有“第三波”攻擊潮，到時(shí)候會(huì)更加難以察覺，連微軟的大佬都跑出來澄清說與微軟的技術(shù)與編碼無關(guān)，微軟為此還專門推出了三個(gè)檢測(cè)軟件，那么這個(gè)SQL注入式攻擊的漏洞究竟是怎么造成的呢？

正如微軟的大佬所說的，是由于網(wǎng)站程序的開發(fā)人員編碼不當(dāng)造成的，不光是ASP、ASP.NET，也包括JSP、PHP等技術(shù)，受影響的也不僅僅是Access和SQL Server數(shù)據(jù)庫，也包括Oracle和MySql等其他關(guān)系數(shù)據(jù)庫，和人家微軟沒什么關(guān)系。事實(shí)上不光是基于B/S架構(gòu)的系統(tǒng)或網(wǎng)站存在這樣的問題，基于C/S架構(gòu)的系統(tǒng)也存在這樣的問題，只不過由于C/S架構(gòu)的特點(diǎn)決定了不可能像B/S系統(tǒng)這樣影響這么廣泛。那么為什么說這個(gè)問題是開發(fā)人員編碼不當(dāng)造成的呢，下面我們就來具體分析。

首先讓我們來看一下以下這四條SQL查詢語句
語句1：select * from news where newstype=1
語句2：select * from news where newstype=1;drop table news
語句3：select * from news where newstype='社會(huì)新聞'
語句4：select * from news where newstype='社會(huì)新聞';drop table news--'
大家都知道語句1的作用是查詢news表中newstype字段值等于1的所有記錄，其中newstype字段的類型是一種數(shù)值型，比如Int、SmaillInt、TinyInt、Float等等；語句2實(shí)際上是兩條語句，第一條的作用和語句1的作用相同，第二條的作用是刪除數(shù)據(jù)庫中的news表。語句3和語句4的功能和語句1、語句2的基本相同，所不同的是語句3、4里的newstype字段是字符型的，比如:char、varchar、nvarchar、text等等

不管是在ASP還是ASP.NET還是JSP或PHP，一般我們都會(huì)采用“select * from news where newstype=”+v_newstype的方法來構(gòu)造語句1，或者“select * from news where newstype='”+v_newstype+"'"來構(gòu)造語句3，其中v_newstype是一個(gè)變量，如果v_newstype的值等于1，構(gòu)造出來的就是語句1了，如果v_newstype的值等于"社會(huì)新聞"，構(gòu)造出來的就是語句3了，但是很不幸的是如果我們忽略了對(duì)v_newstype的檢查，通過這個(gè)方法構(gòu)造出來的也可能是語句2或者語句4，比如v_newstype的值為“1;drop table news”或“社會(huì)新聞';drop table news--”，如果我們的疏忽讓別人給利用了，就會(huì)給我們?cè)斐删薮蟮膿p失，SQL注入式攻擊正是利用了我們的這個(gè)疏忽，所以說SQL注入式攻擊的根源來自開發(fā)人員的編碼不當(dāng)和你所使用的平臺(tái)、開發(fā)工具以及系統(tǒng)架構(gòu)等等都沒有任何直接的關(guān)系。

既然SQL注入式攻擊是由于編碼人員編碼不當(dāng)造成的，那究竟怎么樣的編碼才是恰當(dāng)?shù)木幋a才不會(huì)受到SQL注入攻擊呢，下一篇我們將繼續(xù)介紹。

標(biāo)簽：商洛珠海美容院天水西寧呼和浩特泉州福建

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《SQL 注入式攻擊的本質(zhì)》，本文關(guān)鍵詞 SQL,注入,式,攻擊,的,本質(zhì),；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。