SQL注入是一种安全漏洞,它允许攻击者通过在输入字段中插入恶意SQL代码来欺骗服务器执行非授权操作。当用户未知的username和password被特定的字符串如' OR 1=1-- 替换时,可以绕过正常的登录验证,导致任意用户都能成功登录。此现象揭示了在处理用户输入数据时进行SQL查询的潜在风险。
背景知识要求:能够看懂简单的HTML, PHP, SQL代码
SQL原理: 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说就是本来是用户输入数据的地方,结果被输入了一段代码,而服务器将会执行这段代码,导致用户获得原本不能获得的信息和权限。
举一个简单的例子:
假设在一个服务器中有login.html和login.php文件,源码如下:
longin.html
<html>
<body>
<br><br><h2>Login</h2><br><br>
<form action="login.php" method="POST">
Username:
<input type="text" name="username">
Password:
<input type="text" name="password">
<input type="submit" value="Submit">
</form>
</body>
</html>
login.php
<html>
<body>
<?php
//建立连接
$conn = mysqli_connect('localhost','root','*******');
if (!$conn)
{
die('Could not connect: ' . mysqli_error());
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
