什么是SQL注入，有哪些类型，如何预防？

文章预览

SQL注入漏 是系统漏洞中一种比较严重的漏洞，如果说数据是系统的核心，那么SQL注入就是直插系统核心的漏洞。 一直以来SQL注入漏洞就被列入OWASP最常见和影响最广泛的十大漏洞列表中。 顾名思义，SQL注入漏洞是攻击者将恶意内容注入到SQL语句。 为了充分理解这个问题，我们首先必须了解服务器端脚本语言如何处理SQL查询。 例如：Web应用程序中的功能生成了一个带有以下SQL语句的字符串： SELECT * FROM users WHERE username = 'bob' AND password = 'mysecretpw' 这个SQL语句被传递给应用程序的一个函数，该函数将字符串发送到数据库，之后SQL在数据库中被解析、执行并返回结果。 我们可以看到这个SQL包含了一些特殊字符。 * （星号）是SQL数据库返回所选数据库行的所有列的指令。 =（等号）是一条用于使SQL数据库仅返回与搜索到的字符串匹配的值指令。 ………………………………