Mini wiki
SQL注入
编辑
SQL注入,也称SQL隐码或SQL注码,是发生于应用程序与数据库层的
安全漏洞
。简而言之,是在输入的字串之中夹带
SQL
指令,在设计不良的
计算机程序
当中忽略了字元检查,那么这些夹带进去的恶意指令就会被
数据库
服务器
误认为是正常的SQL指令而执行,因此遭到破坏或是入侵。
2
相关
污点检验
是某些程序语言所拥有的特性,例如Perl和Ruby,可用于增加安全性和避免恶意用户在主机上执行命令。污点会检验突出的安全风险,一般来说这些风险与那些使用
SQL注入
或缓冲区溢出攻击的网站相关。