简单说清楚什么是SQL Injection?

dingdingfish2024-04-02 12:56

最近看完了《The Pragmatic Programmer: 20th Anniversary Edition, 2nd Edition: Your Journey to Mastery》,在第7章:While You Are Coding的footnotes中,提到了一幅漫画:

这不仅用简单的方式说清楚了什么是SQL Injection,而且这个网站还提供各种编程语言下的SQL Injection示例。

其实如果你熟悉Shell脚本,我也一个更简单的例子来演示injection。虽然不是SQL Injection,而是Shell脚本注入,但意思是一样的。

bash 复制代码 
$ ls *.out
a.out

$ cat a.sh
eval "ls -l $*"

$ ./a.sh "*.c;rm *.out"
-rw-r--r-- 1 oracle oinstall 67 Mar  1 05:29 a.c

$ ls *.out
ls: cannot access '*.out': No such file or directory
相关推荐
承渊政道15 天前
【MySQL数据库学习】(MySQL复合查询)
数据库·学习·mysql·bash·database·数据库开发·数据库架构
lcreek18 天前
SQL盲注漏洞详解 DVWA High
网络安全·sql注入
lcreek19 天前
SQL 注入漏洞详解:从原理到防御的完整学习指南
网络安全·sql注入
三垣网安19 天前
记一次补天公益SRC漏洞挖掘:弱口令+SQL注入+信息泄露
sql注入·信息泄露·弱口令
lcreek20 天前
SQL盲注漏洞详解 DVWA Medium
网络安全·sql注入
lcreek20 天前
SQL 注入实战:DVWA High 完整测试指南
网络安全·sql注入
lcreek21 天前
SQL 注入实战:DVWA Medium完整测试指南
网络安全·sql注入
lcreek22 天前
SQL 注入实战:DVWA LOW完整测试指南
网络安全·sql注入
汤愈韬23 天前
IPSec-NAT穿越原理和配置
网络·网络协议·安全·网络安全·security
暴躁小师兄数据学院1 个月前
【AI大数据工程师特训笔记】第16讲:大数据环境安装
大数据·hadoop·笔记·flink·spark·database
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06【AI】2026 年具身智能模型和世界模型总结07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?