sql注入

SQL注入:

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.(

select * form 表 where id=1 or 1

1 or 1是输入框输入的

这样会导致满足 id=1 或 的数据都查出来

而所有的数据都满足 

这样就查出来了很多不该被查出来的数据

这就是sql注入)

 

posted @ 2018-06-21 15:15  Ranxf  阅读(190)  评论(0编辑  收藏  举报