一、有关知识点
SQL语言 :结构化查询语言(Structured Query Language),简称SQL,是数据库的标准查询语言,可以通过DBMS(数据库管理系统)对数据库进行定义数据,操纵数据,查询数据,数据控制等。
数据库(database):数据库是一个按数据结构来存储和管理数据的计算机软件系统。
两者联系:数据库管理系统(DBMS-Database Management System)就是通过SQL语言对数据库进行管理的软件,我们常说的Mysql数据库、Sql Server等都指的是数据库管理系统,是一个软件。
二、SQL注入产生原因
SQL注入就是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,前端传入后端的参数是攻击者是可控的,并且参数被漏洞函数组合带入数据库查询,攻击者通过构造不同的SQL语句来实现对数据库的任意操作。