当用户输入一个链接时,服务器上的IIS会首先检测用户输入的地址链接是否有对应的网页信息,如果没有对应的网页信息,这时IIS就会通过服务器向终端用户发送404错误代码页提示,告诉用户找不到与该地址链接对应的网页信息。
可是在网上冲浪的过程中,很多人都有遇到过打不开网页的情况,显示页面错误,代码为“404”。如果数据库中的文件编号与所请求的不一样,或数据库中没有用户所要寻找的信息,就会返回一个“room 404 : file not found”的信息给用户。
当Web应用程序未对用户输入的数据进行足够的安全处理,而直接拼接SQL语句执行时,攻击者可以精心构造参数值,使服务器执行非预期的SQL语句并返回结果,造成数据库信息泄露。利用SQL注入漏洞,攻击者可获取数据库的增、删、改、查权限,甚至执行系统命令,上传后门文件等。
