SQL、SQL注入是什么?
结构化查询语言(Structured Query Language,SQL),是一种特殊的编程语言,用于数据库的标准数据查询。1986 年10 月美国国家标准协会对SQL 进行了规范后,以此作为关系型数据库系统的标准语言。1987 年得到了国际标准组织的支持,成为了国际标准。
不过各种通行的数据库系统在其实践过程中都对SQL 规范做某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。
SQL注入(SQLInjection)是一种常见的We 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
- 增、删、改、查
- 读、写文件
- 提权
SQL是一种用于数据库的标准查询语言,名字叫结构化查询语言,它作为一种标准语言,在不同的数据库系统之间不能完全通用。
SQL注入就是攻击者给数据库注入一段恶意代码,对数据库中的数据进行可操作的权限,如:增删改查提权等。
SQL注入原理
- 拼接。
- 未过滤。