1,什么是SQL注入?
专业来讲:SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。
2.SQL注入的原理是什么?
SQL
注入就是指
web
应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的
sql
语句来实现对数据库的任意操
作。
2.1SQL注入的条件
1.参数用户可控:前端传入的参数内容由用户控制
2.参数带入数据库的查询:传入的参数拼接到
SQL