wing_bsj的博客

原创 小白网安自学路第一篇--SQL注入

小白网安自学路第一篇–SQL注入 sql注入概念 sql注入，web应用未对用户传入数据的合法性进行判断或者过滤不严，攻击者将传入参数拼接在数据库查询的sql语句中，从而达到对数据库进行非法操作的目的。 sql注入基本原理 先来一个sql语句： select * from article where id= ('1') 这个1，即为用户传入的参数，这个参数不止是在各种表单提交处，搜索框，还有一些动态跳转页面，就像是php？page=…，这个page后面的数据有时候也是有可能需要提交到数据库中的，所以请多多