基于Python的SQL注入攻击分析与实施

贺军忠

doi:10.19789/j.1004-9398.2021.01.002

首都师范大学学报（自然科学版） ›› 2021, Vol. 42 ›› Issue (01) : 5 -9. DOI: 10.19789/j.1004-9398.2021.01.002

基于Python的SQL注入攻击分析与实施

贺军忠

作者信息 +

Author information +

文章历史 +

PDF

摘要

黑客对网络(Web)服务器进行攻击手段较多,而结构化查询语言(structured query language,SQL)注入攻击是最常用且最有效手段之一.为了给Web服务器或数据管理员进行针对性防护,本研究基于Python语言,对SQL注入攻击从环境搭建与设置入手,利用Python提供的相关模块一步步实施SQL注入攻击,并对每步攻击加以分析与研究,为Web服务器SQL注入攻击防护提供依据.