為什么80%的碼農(nóng)都做不了架構(gòu)師？>>> ??

SQL 注入式攻擊，又是注入式攻擊，沒想到 2008 年這個(gè)老掉牙的東西又出來攪風(fēng)攪雨，更沒想到的是這么老掉牙的東西居然還能跑出來攪風(fēng)攪雨，而且造成了如此大的破壞，有文章還說注入式攻擊還會有 “ 第三波 ” 攻擊潮，到時(shí)候會更加難以察覺，連微軟的大佬都跑出來澄清說與微軟的技術(shù)與編碼無關(guān)，微軟為此還專門推出了三個(gè)檢測軟件，那么這個(gè) SQL 注入式攻擊的漏洞究竟是怎么造成的呢？

正如微軟的大佬所說的，是由于網(wǎng)站程序的開發(fā)人員編碼不當(dāng)造成的，不光是 ASP 、 ASP.NET ，也包括 JSP 、 PHP 等技術(shù)，受影響的也不僅僅是 Access 和 SQL Server 數(shù)據(jù)庫，也包括 Oracle 和 MySql 等其他關(guān)系數(shù)據(jù)庫，和人家微軟沒什么關(guān)系。事實(shí)上不光是基于 B/S 架構(gòu)的系統(tǒng)或網(wǎng)站存在這樣的問題，基于 C/S 架構(gòu)的系統(tǒng)也存在這樣的問題，只不過由于 C/S 架構(gòu)的特點(diǎn)決定了不可能像 B/S 系統(tǒng)這樣影響這么廣泛。那么為什么說這個(gè)問題是開發(fā)人員編碼不當(dāng)造成的呢，下面我們就來具體分析。

首先讓我們來看一下以下這兩條

轉(zhuǎn)載于:https://my.oschina.net/mvp/blog/5496

總結(jié)

以上是生活随笔為你收集整理的SQL 注入式攻击的本质的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。