关于注入式攻击
既然已经链接到数据库不就说明是知道用户和密码的吗?这样的话为什么需要通过注入式攻击来删除信息呢?这个注入式攻击一般使用的场景是什么呢?
15
收起
正在回答
1回答
1、同学你好,连接上数据库,但是攻击者无法获取服务器上用户的密码的,密码是加密的,所以通过sql注入1or 1==1的方式来进行sql注入,实现登录,继续做非法操作
2、通过sql注入可以删除某个表,或服务器的所有数据,这样服务器就无法运行了,例如商城订单数据没有了,那将会带来很多经济损失的,实现恶意攻击的作用
3、使用场景例如:通过sql注入,模拟登陆用户账户,进行转账。或者删除目标网站的服务器数据,sql注入可以实现恶意攻击
如果我的回答解决了你的疑惑,请采纳,祝学习愉快~
相似问题
登录后可查看更多问答,登录/注册
2.Python操作三大数据库
- 参与学习 人
- 提交作业 625 份
- 解答问题 2669 个
数据库作为企业储存和管理数据的根本,掌握数据库是每个开发工程师必备的技能,本阶段带你学会用Python操作MySQL、Redis和MongoDB三大主流数据库。夯实数据库基础。
了解课程
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星