《表1 OWASP发布的十大Web应用安全漏洞》
“SQL注入漏洞”是一种Web应用漏洞,它首次被公众所知源于1998年底黑客RFP(Rain Forest Puppy)的文章“NT Web技术漏洞”(NT Web Technology Vulnerabilities)。SQL注入的出现是Web安全史上的一个里程碑,并很快成为Web安全的头号大敌。在Web应用安全漏洞类型中,SQL注入是危害大且广泛受关注的漏洞之一。利用SQL注入攻击,可以获取很多重要的、敏感的数据库数据,甚至能够获取系统访问权限。根据OWASP发布的Web应用安全漏洞Top 10 2017和Top10 2013[4-5],SQL注入攻击排在TOP1的位置。它对Web应用系统运营具有破坏性的影响。SQL注入存在易于实施、范围广、威胁程度高、很多情况下不容易检测等现象,是相关安全工作者不能忽略的一种漏洞。
图表编号 | XD00151830300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.25 |
作者 | 李明 |
绘制单位 | 福建幼儿师范高等专科学校人文科学系 |
更多格式 | 高清、无水印(增值服务) |