rootkit

我们提交数据库查询代码，数据库会返回一串结果，从而获得某些他想知道的数据，这就是SQL注入。由于SQL注入是正常的浏览器端访问，和一般网页没有什么区别，不是病毒也不是恶意插件，所以杀毒软件防火墙不会对SQL注入有察觉，而唯一的能被得知的就是管理员查看IIS日志，如果不查询IIS日志可能都永远不会知道数据库被SQL注入。SQL注入之所以能实现是B/S应用开发导致的，程序员在编写程序的时候，如果没有对用户输入数据进行合法性进行判断，就会成为SQL注入攻击的安全隐患