什么是SQL注入?请给我一个实时的例子。
答案 0 :(得分:1)
wiki说:
SQL注入是一种代码注入技术,用于攻击数据 驱动的应用程序,其中插入了恶意SQL语句 进入执行的输入字段(例如,转储数据库内容) 对攻击者而言。1 SQL注入必须利用安全性 应用程序软件中的漏洞,例如,用户时 对于字符串文字转义,输入被错误地过滤 嵌入在SQL语句或用户输入中的字符不是很强 键入并意外执行。 SQL注入主要称为 网站的攻击向量,但可用于攻击任何类型的SQL 数据库中。
答案 1 :(得分:0)
故意包含SQL代码以执行有害操作的用户输入,并且未被代码禁用或清理。如,
$who = $_GET['customer_id'];
...
DELETE from records WHERE customer_id = '$who'
可以注入与customer_id=1234' and 1=1 and ''='类似的内容,从而产生
DELETE from records WHERE customer_id = '1234' and 1=1 and ''=''
导致表中的所有记录被删除。可以通过转义用户输入中的所有内容来清理它。