简单说清楚什么是SQL Injection?

最近看完了《The Pragmatic Programmer: 20th Anniversary Edition, 2nd Edition: Your Journey to Mastery》,在第7章:While You Are Coding的footnotes中,提到了一幅漫画:

这不仅用简单的方式说清楚了什么是SQL Injection,而且这个网站还提供各种编程语言下的SQL Injection示例。

其实如果你熟悉Shell脚本,我也一个更简单的例子来演示injection。虽然不是SQL Injection,而是Shell脚本注入,但意思是一样的。

bash 复制代码
$ ls *.out
a.out

$ cat a.sh
eval "ls -l $*"

$ ./a.sh "*.c;rm *.out"
-rw-r--r-- 1 oracle oinstall 67 Mar  1 05:29 a.c

$ ls *.out
ls: cannot access '*.out': No such file or directory
相关推荐
时差9532 小时前
【面试题】Hive 查询:如何查找用户连续三天登录的记录
大数据·数据库·hive·sql·面试·database
Mephisto.java2 小时前
【大数据学习 | kafka高级部分】kafka的优化参数整理
大数据·sql·oracle·kafka·json·database
shiran小坚果1 天前
AWS RDS MySQL内存使用
数据库·mysql·云计算·database·aws
刘艳兵的学习博客1 天前
刘艳兵-DBA027-在Oracle数据库,通常可以使用如下方法来得到目标SQL的执行计划,那么通过下列哪些方法得到的执行计划有可能是不准确的?
数据库·oracle·面试·database·刘艳兵
Mephisto.java1 天前
【大数据学习 | HBASE】hbase的整体架构
大数据·sql·oracle·json·hbase·database
Gauss松鼠会2 天前
GaussDB的向量化处理技术
运维·数据库·database·gaussdb
hummhumm2 天前
Oracle 第19章:高级查询技术
java·数据库·python·sql·mysql·oracle·database
一心赚狗粮的宇叔2 天前
oracle使用CTE递归分解字符串
mysql·oracle·c#·database
hummhumm2 天前
Oracle 第20章:数据库调优
java·数据库·后端·python·mysql·oracle·database
爱吃烤鸡翅的酸菜鱼2 天前
MySQL初学之旅(1)配置与基础操作
java·数据库·mysql·database