简单认识SQL注入

其他 2018-09-16 05:40:17 阅读次数: 0

SQL注入

1.什么是SQL注入

看一下下面的案例场景，这是正常情况下的登陆场景：

这里写图片描述

而当我们使用用户名‘：– 的时候，密码随便输入也可以登陆成功↓

这里写图片描述

这时候对比两条sql就能发现，其实用户通过在用户名写入的sql符号将内部sql提前结束，并且将后半句检索条件注释起来达到免密码登陆效果。

sql注入就是本来我只有我能操作数据库，本来只是让你输入内容就走，而你却输入命令，从而在我不知情下操作数据库.

2.如何防止SQL注入

通过#可以有效防止sql注入.
$方式无法防止Sql注入。
$方式一般用于传入数据库对象，例如传入表名.
一般能用#的就别用$.

猜你喜欢

转载自blog.csdn.net/qq_41582642/article/details/81866917

简单认识SQL注入

转载：我对SQL注入的认识

sql注入原理及基本认识

SQL注入简单介绍

简单SQL注入试探

SQL注入的简单理解

简单SQL注入

sql注入简单总结

简单的sql注入

SQL 注入简单解释

简单sql注入实战

简单的sql注入问题

SQL注入之重新认识

认识安全测试之SQL注入

SQL注入：伪静态注入简单了解

实验吧简单的SQL注入1，简单的SQL注入

简单的XSS与SQL注入语句

简单的sql注入——实验吧

ctf题库--简单的sql注入③

简单的sql注入之3

简单sql注入（手注）

sql注入语句简单总结

实验吧-简单的SQL注入

sql简单注入-------基本步骤

SQL注入简单代码实现

简单基本的SQL盲注、SQL注入

手工sql注入简单入门

实验吧简单的SQL注入1

实验吧之简单的sql注入1

PHP简单实现防止SQL注入的方法

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)