《表2 Web应用动态请求数据库（服务器）涉及的信息工作流》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《Web应用SQL注入漏洞分析及防御研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

SQL注入攻击是基于数据库的一种攻击，产生机理为Web应用未对用户输入的数据库查询语句进行合法性检验，使得可以访问未经授权的数据[4]。攻击者通过控制发送给SQL查询的输入参数，操纵这些参数在SQL服务器端解析成代码（而不是数据）并执行，那么后台数据库就遭到注入攻击。当Web应用连接到SQL数据库且定义了SQL查询方式，SQL注入就有了可能生存的环境，所有构造SQL语句的位置都有被潜在攻击的风险。图1为动态Web请求涉及的信息工作流。表2为动态Web请求涉及的信息工作流分析。