SQL注入是网站漏洞中常见的一种高危漏洞,该漏洞一旦被利用极大可能将数据库脱掉。
看下面这幅图,这可是个很有技术含量的号牌遮挡!!
这幅图中字幕满足sql注入中三个条件:
- 闭合代码中sql注入语法 ZU 0666’,0,0);
- 写入自己想操作的语句 DROP DATABASE TABLICE;
- 注释掉后台代码中其他sql语句 --
SQL注入原理就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
我们正常的在浏览器中请求链接(url)为:http://xxx.xxx.xxx.xxx/?id=变量
后台接收上述url传递的参数的sql语句:select name,password from table where id=变量
如果变量为1则后台sql语句http://xxx.xxx.xxx.xxx/?id=1 select name,password from table where id=1就可以查询出id为1所对应的name和password
如果变量为1 or 1=1则后台sql语句http://xxx.xxx.xxx.xxx/?id=1 or 1=1 select name,password from table where id=1 or 1=1就可以查询出table表中所有的name和password