《表2 Web应用动态请求数据库(服务器)涉及的信息工作流》
SQL注入攻击是基于数据库的一种攻击,产生机理为Web应用未对用户输入的数据库查询语句进行合法性检验,使得可以访问未经授权的数据[4]。攻击者通过控制发送给SQL查询的输入参数,操纵这些参数在SQL服务器端解析成代码(而不是数据)并执行,那么后台数据库就遭到注入攻击。当Web应用连接到SQL数据库且定义了SQL查询方式,SQL注入就有了可能生存的环境,所有构造SQL语句的位置都有被潜在攻击的风险。图1为动态Web请求涉及的信息工作流。表2为动态Web请求涉及的信息工作流分析。
图表编号 | XD00151830600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.25 |
作者 | 李明 |
绘制单位 | 福建幼儿师范高等专科学校人文科学系 |
更多格式 | 高清、无水印(增值服务) |