《表1 OWASP发布的十大Web应用安全漏洞》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《Web应用SQL注入漏洞分析及防御研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

“SQL注入漏洞”是一种Web应用漏洞，它首次被公众所知源于1998年底黑客RFP(Rain Forest Puppy）的文章“NT Web技术漏洞”（NT Web Technology Vulnerabilities）。SQL注入的出现是Web安全史上的一个里程碑，并很快成为Web安全的头号大敌。在Web应用安全漏洞类型中，SQL注入是危害大且广泛受关注的漏洞之一。利用SQL注入攻击，可以获取很多重要的、敏感的数据库数据，甚至能够获取系统访问权限。根据OWASP发布的Web应用安全漏洞Top 10 2017和Top10 2013[4-5]，SQL注入攻击排在TOP1的位置。它对Web应用系统运营具有破坏性的影响。SQL注入存在易于实施、范围广、威胁程度高、很多情况下不容易检测等现象，是相关安全工作者不能忽略的一种漏洞。