论文部分内容阅读
SQL注入是攻击者用来破坏或窃取数据库中数据的一种技术,这些数据库使用结构化查询语言(SQL)的语法来控制信息的存储和检索。SQL注入经常使用的机制是利用Web表单上的文本字段直接将恶意的SQL代码传给某个查询数据库的程序或脚本。如果这些程序或脚本没有对输入进行适当的验证,攻击者可能会执行任意的数据库命令,