深入了解SQL注入

本文整理自网络，侵删。

1 .什么是sql注入（Sql injection）？

Sql注入是一种将sql代码添加到输入参数中，传递到Sql服务器解析并执行的一种攻击手法

2. 怎么产生的？

Web开发人员无法保证所有的输入都已经过滤

攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码

数据库未做相应的安全配置

3.如何寻找sql漏洞？

识别web应用中所有输入点

了解哪些类型的请求会触发异常？（特殊字符”或'）

检测服务器响应中的异常

4. 如何进行SQL注入攻击？

数字注入：

Select * from tablename where id=1 or 1=1;

字符串注入：

Mysql的注释特性：

#与--号后面的被注释掉，无论密码输入的是什么，都能正确查询。请点击此处输入图片描述

5. 如何预防sql注入？

阅读剩余部分

相关阅读 >>

cmd下怎么查看mysql建库语句

mysql索引详细介绍

怎么看电脑里有没有mysql

mysql如何修改字段自动生成时间

关于mysql中的时间进位问题的讲解

mysql和navicat什么关系

mysql 怎么手动建表

mysql更改用户密码命令有哪些

mysql索引提高查询效率的原因何在

mysql大数据表水平分区优化的详细步骤

更多相关阅读请进入《mysql》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » 深入了解SQL注入