通俗理解:正常情况下,客户端提供参数给服务端,服务端根据参数在数据库检索相应结果,将结果返回给客户端。
但是,如果传入的SQL语句被改成其他非服务端预期的但又符合服务端调用的合法形式,执行这些SQL语句,就会返回其他一些数据库隐私信息。这就是sql注入,即黑客利用服务端漏洞,通过服务端执行了一些非预期的非法sql语句,获得数据库隐私信息。
例如,当你写的服务端程序是直接将参数赋值给变量,然后传给sql语句执行时,就会产生SQL注入。
例如,你的网址是下面这样:
www.test.com/index.php?id=1
id通过用户的输入获取后传给后台。那么用户在前台输入的时候,可以不只输入1,还可以添加其他SQL信息。
例如,最开时,你的后台SQL代码是下面这样:
SELECT first_name, last_name FROM users WHERE user_id = '$id'
你将前台输入的id直接传到了上面SQL语句中。但是如果用户不只输入1,输入1‘ and 1=1 order by 4 #,后台SQL语句就变成了下面这样:
"SELECT first_name, last_name FROM users WHERE user_id = '1' and 1=1 order by 4 #'";
这样,使用者可以通过不断试探和改变输入方式,在1后面追加一些SQL信息,来获取数据库的信息,信息就泄露了。
避免SQL注入的方法:
避免将用户提供的输入直接放入SQL语句中;最好使用准备好的语句和参数化查询,这样更安全。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
