ITPub博客

首页 > 数据库 > Oracle > 反恐精英之动态SQL和SQL注入-SQL注入

反恐精英之动态SQL和SQL注入-SQL注入

原创 Oracle 作者:LuiseDalian 时间:2014-02-16 08:23:10 0 删除 编辑

SQL注入是在SQL语句中对使用客户端提供数据的应用程序的一种恶意的探测,

目的是获取对数据库的非授权的访问来查看或操纵限制的数据。

--HR方案下创建SQL注入练习环境

DROP TABLE secret_records;

CREATE TABLE secret_records

(

    user_name     VARCHAR2(9),

    service_type VARCHAR2(12),

    value          VARCHAR2(30),

    date_created DATE

);

INSERT INTO secret_records VALUES ('Andy', 'Waiter', 'Serve dinner at Cafe Pete', SYSDATE);

INSERT INTO secret_records VALUES ('Chuck', 'Merger', 'Buy company XYZ', SYSDATE);

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17013648/viewspace-1082015/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-02-06

  • 博文量
    1986
  • 访问量
    5641724