通俗一点说,SQL注入,就是用户通过输入内容改变系统的执行过程。
比如,select * from user where username=‘u6d9b’
其中u6d9b是用户输入的内容。
如果用户没有按规则出牌,他输入了u6d9b' or 1=1;drop table user --
此时系统执行的就是select * from user where username='u6d9b' or 1=1;drop table user --'
这样就被成功攻击,当然系统上有限制输入的地方。怎么绕过限制输入下次解说。