SQL注入
最近在整理web安全方面的知识,发现以前写的这一篇有bug,于是重新编辑发表了一下,下面是分享内容。
SQL注入原理解释
网上和书上对SQL注入讲的感觉挺复杂的,但是就我理解来看,SQL注入就是利用数据库查询语句的漏洞,用户通过特殊的输入,构造出特殊的查询语句从而进行一些非预期的操作。这些非预期的操作包括非法登录,窃取数据库中的信息,甚至是销毁信息的操作。
简单的SQL注入实现
下面是登录数据库的创建代码:
CREATE TABLE login (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(20),
passwd VARCHAR(20)
);
创建俩用户
INSERT INTO login(name,passwd) VALUES ('xiaoming','xm');
INSERT INTO login(name,passwd) VALUES ('lihua','lh');
下面是登录界面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登陆</title>
</head>
<body>
<form method="get" action="login.php">
<p>用户名:<input name="name" type="text"></p>
<p>密码:<input name="passwd" type="password"></