Heim >Backend-Entwicklung >PHP-Problem >Was ist SQL-Injection?

Was ist SQL-Injection?

王林
王林nach vorne
2019-08-27 17:28:093812Durchsuche

Einführung in die SQL-Injection

1. Was ist SQL-Injection?

SQL-Injection ist eine Angriffsmethode, die SQL-Code zu Eingabeparametern hinzufügt und ihn zur Analyse und Ausführung an den SQL-Server übergibt. .

2. Normales Verhalten, z. B. Abrufen der ID, um den Inhalt des Artikels (Falls) abzurufen

Was ist SQL-Injection?

3. Künstliches Hinzufügen von Parametern im Browser oder 1=1 (Immer wahr); Dies führte zu unerwartetem Verhalten, wodurch der Inhalt der gesamten Tabelle künstlich abgerufen und der Zweck des Angriffs erreicht wurde.

Die Eingabeparameter werden nicht gefiltert und direkt in die SQL-Anweisung eingefügt und direkt analysiert und ausgeführt.

Was ist SQL-Injection?

Was ist SQL-Injection?

Weitere verwandte Fragen finden Sie auf der chinesischen PHP-Website: PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonWas ist SQL-Injection?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:cnblogs.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen