码迷,mamicode.com
首页 > 编程语言 > 详细

了解Java应用中的开发攻击

时间:2018-10-03 22:30:59      阅读:239      评论:0      收藏:0      [点我收藏+]

标签:内容   动态   jdb   界面   方式   逻辑   特征   攻击   场景   

注入式(Inject)攻击是一类非常常见的攻击方式,其基本特征是允许攻击者将不可信的动态内容注入到程序中,并将其执行,这就可能完全改变最初预计的执行过程,产生恶意效果。

 

下面是几种主要的注入式攻击途径,原则上提供动态执行能力的语言特性,都需要地方发生注入攻击的可能。

 

1.    SQL注入攻击。一个典型的场景就是Web系统的用户登录功能,根据用户输入的用户名和密码,我们需要去后端数据库核实信息。

假设应用逻辑是,后端程序利用界面输入动态生成类似下面的SQL,然后让JDBC执行。

 

了解Java应用中的开发攻击

标签:内容   动态   jdb   界面   方式   逻辑   特征   攻击   场景   

原文地址:https://www.cnblogs.com/baxianhua/p/9739077.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!