sql 注入是什么

SQL注入是一种注入攻击，可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询，使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或者Web应用程序的身份验证和授权，并检索整个SQL数据库的内容;还可以使用SQL注入来添加，修改和删除数据库中的记录。

SQL注入漏洞可能会影响使用SQL数据库的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问用户的敏感数据：客户信息，个人数据，商业机密，知识产权等。虽然最古老，但非常流行，也是最危险的Web应用程序漏洞之一。

1、Microsoft SQL Server

SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点，可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。

Microsoft SQL Server 是一个全面的数据库平台，使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高性能的数据应用程序。

2、Oracle数据库

它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

3、DB2

IBM公司研制的一种关系型数据库系统。DB2主要应用于大型应用系统，具有较好的可伸缩性，可支持从大型机到单用户环境，应用于OS/2Windows等平台下。

DB2提供了高层次的数据利用性、完整性、安全性、可恢复性，以及小规模到大规模应用程序的执行能力，具有与平台无关的基本功能和SQL命令。

4、MySQL

MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年，SUN又被Oracle收购。

对于Mysql的前途，没有任何人抱乐观的态度。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。

5、Sybase

Sybase公司成立于1984年11月，总部设在美国加州的Emeryville(现为美国加州的Dublin市)。作为全球最大的独立软件厂商之一，Sybase公司致力于帮助企业等各种机构进行应用、内容及数据的管理和发布。

Sybase的产品和专业技术服务，为企业提供集成化的解决方案和全面的应用开发平台。Sybase作为享誉全球的跨国公司，在63个国家设立了分支机构，拥有4万多家客户，主要集中在金融服务业、政府部门、电信、医疗保健和媒体服务业。

sql数据库是没有过期日期的，我估计你说的过期日期是备份的过期日期，备份的过期日期设置方法如下：

设置备份的过期日期

连接到相应的 Microsoft SQL Server 数据库引擎实例之后，在对象资源管理器中，单击服务器名称以展开服务器树。

展开“数据库”，然后根据数据库的不同，选择用户数据库，或展开“系统数据库”，再选择系统数据库。

右键单击数据库，指向“任务”，再单击“备份”。将出现“备份数据库”对话框。

在“常规”页上，为“备份集过期时间”指定一个过期日期以指明其他备份可以覆盖该备份集的时间：

若要使备份集在特定天数后过期，请单击“之后”（默认选项），并输入备份集从创建到过期的所需天数。此值范围为 0 到 99999 天；0 天表示备份集将永不过期。

默认值在“服务器属性”对话框（位于“数据库设置”页上）的“默认备份媒体保持期(天)”选项中设置。若要访问它，请在对象资源管理器中右键单击服务器名称，选择属性，再选择“数据库设置”页。

若要使备份集在特定日期过期，请单击“在”，并输入备份集的过期日期。

1,如果在电脑上安装有SQL server,那么SQL Server数据库引擎是所安装的SQL下哪个工具呢？是不是企业查询器呢？

答：企业查询器是sql server的应用程序，不是数据库引擎。数据库引擎从“开始”-》“管理工具”-》“服务”里可以看到，根据 版本不同名称不同，但基本都带关键字“SQL SERVER”，这个是你所说的引擎。

2,我们用应用程序进行连接SQL,则跟数据引擎有什么关系？如果有，从哪里可以看得出来？

答：当然有，这个不是从哪里看出来。你连基本概念都没弄清楚，c/s,b/s是什么？？？ 那个s(server)就是你应用程序所连接的数据库引擎。即数据库引擎提供了数据库的服务。你连sql，目的就是使用其提供的服务！

3,书里面的说数据库引擎里，有什么默认实例，还有命名实例，但书里面讲得太理论化了，谁能用一个实例表达一下？

答：默认实例？？？？你说的比书上还理论话啊。什么意思？“实例”这个词你在这里指什么？你吧问题搞的太复杂了。

以上就是关于sql 注入是什么全部的内容，包括:sql 注入是什么、请问数据库 SQL语言用什么软件编写，运行、如何查看和修改sql数据库过期日期等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！