SQL注入原理

SQL、SQL注入是什么?

结构化查询语言(Structured Query Language,SQL),是一种特殊的编程语言,用于数据库的标准数据查询。1986 年10 月美国国家标准协会对SQL 进行了规范后,以此作为关系型数据库系统的标准语言。1987 年得到了国际标准组织的支持,成为了国际标准。

不过各种通行的数据库系统在其实践过程中都对SQL 规范做某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。

SQL注入(SQLInjection)是一种常见的We 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。

  • 增、删、改、查
  • 读、写文件
  • 提权

SQL是一种用于数据库的标准查询语言,名字叫结构化查询语言,它作为一种标准语言,在不同的数据库系统之间不能完全通用。

SQL注入就是攻击者给数据库注入一段恶意代码,对数据库中的数据进行可操作的权限,如:增删改查提权等。

SQL注入原理

  • 拼接。
  • 未过滤。
相关推荐
Database_Cool_6 分钟前
AI 应用数据底座首选:阿里云 PolarDB 为大模型 RAG 提供一体化支撑
数据库·阿里云
玖玥拾10 分钟前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
IvorySQL1 小时前
PG 日报|社区讨论重构 pg_hba 配置文件格式
数据库·人工智能·postgresql·重构·ivorysql
逝水无殇1 小时前
C# 文件的输入与输出详解
开发语言·数据库·后端·c#
罗政3 小时前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php
SelectDB3 小时前
宽表元数据膨胀怎么解?Doris Segment V3 对比 Parquet、Lance
大数据·数据库·数据分析
Csvn3 小时前
📊 SQL 入门 Day 2:排序与去重 — 让数据有序呈现
sql
曹牧4 小时前
Oracle:快速定位最新数据
数据库·oracle
Zhu7584 小时前
在Docker环境部署ApacheGuacamole,对接PG数据库
数据库·docker·容器
Leighteen5 小时前
Redis与MySQL双写一致性:从问题根源到工程落地
数据库·redis·mysql