SQL注入原理

SQL、SQL注入是什么？

结构化查询语言(Structured Query Language，SQL)，是一种特殊的编程语言，用于数据库的标准数据查询。1986 年10 月美国国家标准协会对SQL 进行了规范后，以此作为关系型数据库系统的标准语言。1987 年得到了国际标准组织的支持，成为了国际标准。

不过各种通行的数据库系统在其实践过程中都对SQL 规范做某些编改和扩充。所以，实际上不同数据库系统之间的SQL不能完全相互通用。

SQL注入(SQLInjection)是一种常见的We 安全漏洞。攻击者利用这个漏洞，可以增删改查数据库中数据，或者利用潜在的数据库漏洞进行攻击。

• 增、删、改、查
• 读、写文件
• 提权

SQL是一种用于数据库的标准查询语言，名字叫结构化查询语言，它作为一种标准语言，在不同的数据库系统之间不能完全通用。

SQL注入就是攻击者给数据库注入一段恶意代码，对数据库中的数据进行可操作的权限，如：增删改查提权等。

SQL注入原理

• 拼接。
• 未过滤。