SQL注入攻击：IT专业人员需要了解的内容

SQL注入攻击已经存在很长时间了，它们仍然是一个主要的安全风险。本电子书解释了危险所在，以及如何保护您的组织免受这些攻击。

从电子书：

什么是SQL注入攻击？
结构化查询语言（SQL）是一种管理关系数据库的方法，该方法最初是在20世纪70年代构思出来的。从那时起，它已成为数据库管理系统（DBMS）的标准，并且可以在世界各地的无数组织中找到。

随着互联网的兴起，连接到SQL数据库的Web应用程序变得司空见惯，而且SQL注入攻击花了很长时间才成为现实。自1998年首次被发现以来，SQLi几乎是每个拥有数据驱动的Web应用程序的组织的祸根。

SQLi至少在表面上以直接的方式工作：攻击者在可填写的字段中提交恶意SQL语句，利用Web应用程序的SQL实现中的漏洞。

如果成功，恶意SQL语句可以暴跌数据库的全部内容，或者选择客户记录，员工ID /密码组合或目标数据库包含的任何其他内容等数据。 SQLi还可以为攻击者管理员提供对数据库的访问权限，允许他们删除或修改数据。

根据SQL数据库的性质，SQLi攻击甚至可以让攻击者访问托管它的计算机的操作系统，这可以允许攻击者获得对其他网络资源的访问权限。