SQL注入原理

EMT009232023-08-24 12:38

SQL、SQL注入是什么?

结构化查询语言(Structured Query Language,SQL),是一种特殊的编程语言,用于数据库的标准数据查询。1986 年10 月美国国家标准协会对SQL 进行了规范后,以此作为关系型数据库系统的标准语言。1987 年得到了国际标准组织的支持,成为了国际标准。

不过各种通行的数据库系统在其实践过程中都对SQL 规范做某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。

SQL注入(SQLInjection)是一种常见的We 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。

  • 增、删、改、查
  • 读、写文件
  • 提权

SQL是一种用于数据库的标准查询语言,名字叫结构化查询语言,它作为一种标准语言,在不同的数据库系统之间不能完全通用。

SQL注入就是攻击者给数据库注入一段恶意代码,对数据库中的数据进行可操作的权限,如:增删改查提权等。

SQL注入原理

  • 拼接。
  • 未过滤。
相关推荐
GIS小小研究僧1 小时前
PostGIS笔记:PostgreSQL 数据库与用户 基础操作
数据库·笔记·postgresql
许苑向上2 小时前
MVCC底层原理实现
java·数据库·mvcc原理
boonya6 小时前
Yearning开源MySQL SQL审核平台
数据库·mysql·开源
CPU NULL7 小时前
新版IDEA创建数据库表
java·数据库·spring boot·sql·学习·mysql·intellij-idea
J不A秃V头A7 小时前
MySQL 中开启二进制日志(Binlog)
数据库·mysql
V+zmm1013410 小时前
食堂订餐小程序ssm+论文源码调试讲解
java·数据库·微信小程序·小程序·毕业设计
lingllllove11 小时前
解决MySQL删除/var/lib/mysql下的所有文件后无法启动的问题
数据库·mysql·adb
Zda天天爱打卡11 小时前
【趣学SQL】第四章:高级 SQL 功能 4.1 触发器与存储过程——数据库的“自动机器人“和“万能工具箱“
数据库·sql·oracle
小Tomkk14 小时前
oracle 分区表介绍
数据库·oracle
yaoxin52112314 小时前
第七章 C - D 开头的术语
数据库·oracle
热门推荐
01具身智能之RT-H02Windows10安装PCL1.14.0及点云配准03Dell服务器升级ubuntu 22.04失败解决04Centos 下安装 GitLab16.2.105xgboost: Why not implement distributed XGBoost on top of spark06半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)07使用docker搭建kasm desktop08密码学原理技术-第六章-introduction to pulibc-key cryptography09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?