“SQL注入攻击”这个术语我想大部分读者都听说过了。指的就是攻击者根据数据库Query语句解析器的原理,利用程序中对客户端所提交数据的校验漏洞,通过程序动态提交数据接口来提交非法数据,达到入侵目的。
“SQL注入攻击”的破坏性非常大,轻者造成数据被窃取,重者数据遭到破坏,甚至可能丢失全部的数据。“SQL注入攻击”漏洞的产生主要是编码不够严谨造成的,所以这里就不做介绍了,如果读者还不是太清楚何为“SQL注入攻击”建议通过互联网搜索一下,可以得到非常多且详细的介绍及案例分析。
2)程序代码相关安全因素
如果程序代码权限校验不够仔细且存在安全漏洞,则同样可能会被入侵者利用,窃取数据等。比如,一个存在安全漏洞的信息管理系统,很容易就可能被入侵,入侵者进而从此系统中窃取到其他一些系统的登入口令。之后,就能堂而皇之地轻松登陆相关系统达到窃取数据的目的。甚至还可能通过应用系统中保存不善的数据系统连接登录口令,从而带来更大的损失。