简述sql注入基本原理(什么是SQL注入)
,下面我们就来说一说关于简述sql注入基本原理?我们一起去了解并探讨一下这个问题吧!
简述sql注入基本原理
- 应用程序在向后台数据库传递 SQL(Structured Query Language,结构化查询语句)查询时,如果为攻击者提供了影响该查询的能力,就会引发 SQL 注入。(其本质就是在客户端(浏览器)上操作数据库语句)。
- SQL注入漏洞形成条件
- 用户能够控制数据的输入
- 原本要执行的代码,拼接了用户的输入
- 一个正常的 PHP 数据查询语句
- $conn = mysql_connect($host, $username, $password)
- $query = "select * from users where user='admin' and passwd='"
- $query = $query.$_GET["passwd"]."'";
- $result = mysql_query($query);
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
