Maison > Article > développement back-end > Qu’est-ce que l’injection SQL ?
Qu’est-ce que l’injection SQL ?
- 王林avant
- 2019-08-27 17:28:093731parcourir
Introduction à l'injection SQL
1. Qu'est-ce que l'injection SQL
L'injection SQL est une méthode d'attaque qui ajoute du code SQL aux paramètres d'entrée et le transmet au serveur SQL pour analyse et exécution. .
2. Comportement normal, comme obtenir l'identifiant pour obtenir le contenu de l'article (cas)
3. 1=1 (toujours vrai) ; cela a entraîné un comportement inattendu, obtenant artificiellement le contenu de la table entière et atteignant l'objectif de l'attaque.
Les paramètres d'entrée ne sont pas filtrés et sont directement intégrés à l'instruction SQL et analysés et exécutés directement.
Pour plus de questions connexes, veuillez visiter le site Web PHP chinois : Tutoriel vidéo PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!