什么是sql注入漏洞-木庄网络博客

本文摘自PHP中文网，作者清浅，侵删。

SQL注入漏洞指的是将恶意输入的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

SQL注入漏洞

顾名思义，SQL注入漏洞就是允许攻击者将恶意输入注入SQL语句。要完全理解该问题，我们首先必须了解服务器端脚本语言是如何处理SQL查询。

例如，假设Web应用程序中的功能使用以下SQL语句生成一个字符串：

1	`$statement` `=` `"SELECT * FROM users WHERE username = 'bob' AND password = 'mysecretpw'";`

此SQL语句将传递给一个函数，该函数将字符串发送到已连接的数据库，在该数据库中对其进行解析，执行并返回结果。

您可能已经注意到该语句包含一些新的特殊字符：

现在考虑以下示例，网站用户可以更改“$ user”和“$ password”的值，例如在登录表单中：

1	`$statement` `=` `"SELECT * FROM users WHERE username = '$user' AND password= '$password'";`

如果应用程序未对输入进行清理，攻击者可以在语句中轻松插入任何特殊的SQL语法：

1	`$statement` `=` `"SELECT * FROM users WHERE username = 'admin'; -- ' AND password= 'anything'";= 'anything'";`

此SQL注入有效地删除了密码验证，并返回现有用户的数据集，在这种情况下为“admin”攻击者现在可以使用管理员帐户登录，而无需指定密码。

以上就是什么是sql注入漏洞的详细内容，更多文章请关注木庄网络博客！

数据库系统概念第6版

￥41.1元 机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。