SQL注入一般适用于哪种网站?
SQL所注入的网站一般是什么类型的?例如:.com后缀的网站适合SQL注入么?如果不适合,那么什么类型的网站才适合呢?说详细点,拒绝抄袭!!!!!!!!!!还有,SQL和...
SQL所注入的网站一般是什么类型的?例如:.com后缀的网站适合SQL注入么?如果不适合,那么什么类型的网站才适合呢?说详细点,拒绝抄袭!!!!!!!!!!还有,SQL和MYSQL有什么不同?
展开
4个回答
展开全部
SQL注入适用于任何有SQL漏洞的网站,而SQL漏洞的发现需要用扫描工具扫描出来。
SQL注入是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入一般在网站中可以输入的文本框中进行。
比如:很多网站主页都有搜索文本框,而我们就可以利用这个文本框进行与数据库的交互。
扩展资料:
SQL可以独立完成数据库生命周期中的全部活动,包括定义关系模式、录入数据、建立数据库、査询、更新、维护、数据库重构、数据库安全性控制等一系列操作,这就为数据库应用系统开发提供了良好的环境,在数据库投入运行后,还可根据需要随时逐步修改模式,且不影响数据库的运行,从而使系统具有良好的可扩充性。
SQL功能极强,但由于设计巧妙,语言十分简洁,完成数据定义、数据操纵、数据控制的核心功能只用了9个动词: CREATE、 ALTER、DROP、 SELECT、 INSERT、 UPDATE、 DELETE、GRANT、 REVOKE。且SQL语言语法简单,接近英语口语,因此容易学习,也容易使用。
参考资料来源:百度百科-sql
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SQL注入是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入适用于任何有SQL漏洞的网站,而SQL漏洞的发现需要用扫描工具扫描出来。
SQL注入一般在网站中可以输入的文本框中进行。
比如:很多网站主页都有搜索文本框,而我们就可以利用这个文本框进行与数据库的交互。
SQL注入适用于任何有SQL漏洞的网站,而SQL漏洞的发现需要用扫描工具扫描出来。
SQL注入一般在网站中可以输入的文本框中进行。
比如:很多网站主页都有搜索文本框,而我们就可以利用这个文本框进行与数据库的交互。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个跟什么类型的网站没有关系,而是和开发这个网站的程序有关,主要就看做网站的人是如何处理SQL注入这一块的,如果防护做的好,SQL注入也就无效了。SQL和MYSQL的区别就是:SQL是收费的,功能强大,MYSQL是小型的,也可以比喻成绿色版的SQL,而且不收费。在语法方面都是一样的。而且开发快。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
