1、SQL注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的SQL語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫服務器執行非授權的任意查詢,從而進一步得到相應的資料資訊。
2、任何一個基於SQL語言的資料庫都可能被攻擊,很多開發人員在編寫Web應用程式時未對從輸入引數、Web表單、cookie等接受到的值進行規範性驗證和檢測,通常會出現SQL注入漏洞。
哇咔範
