Heim >Backend-Entwicklung >PHP-Problem >Was ist SQL-Injection?
Einführung in die SQL-Injection
1. Was ist SQL-Injection?
SQL-Injection ist eine Angriffsmethode, die SQL-Code zu Eingabeparametern hinzufügt und ihn zur Analyse und Ausführung an den SQL-Server übergibt. .
2. Normales Verhalten, z. B. Abrufen der ID, um den Inhalt des Artikels (Falls) abzurufen
3. Künstliches Hinzufügen von Parametern im Browser oder 1=1 (Immer wahr); Dies führte zu unerwartetem Verhalten, wodurch der Inhalt der gesamten Tabelle künstlich abgerufen und der Zweck des Angriffs erreicht wurde.
Die Eingabeparameter werden nicht gefiltert und direkt in die SQL-Anweisung eingefügt und direkt analysiert und ausgeführt.
Weitere verwandte Fragen finden Sie auf der chinesischen PHP-Website: PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonWas ist SQL-Injection?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!