SQL注入

SQL注入背景介绍

 

 

什么是SQL注入

SQL注入是一种将恶意的SQL代码插入或添加到应用（用户）的输入参数的攻击，攻击者探测出开发者编程过程中的漏洞，利用这些漏洞，巧妙的构造SQL语句，对数据库系统的内容进行直接检索或修改。

 

4层WEB架构

 

 

SQL注入原理
灵活的SQL查询语句+用户输入的数据带入了SQL语句=用户直接操作数据库->SQL注入漏洞

 

SQL注入实际场景

 

MySQL注入常用函数

 

 

实际SQL注入样例：