简单说清楚什么是SQL Injection?

最近看完了《The Pragmatic Programmer: 20th Anniversary Edition, 2nd Edition: Your Journey to Mastery》,在第7章:While You Are Coding的footnotes中,提到了一幅漫画:

这不仅用简单的方式说清楚了什么是SQL Injection,而且这个网站还提供各种编程语言下的SQL Injection示例。

其实如果你熟悉Shell脚本,我也一个更简单的例子来演示injection。虽然不是SQL Injection,而是Shell脚本注入,但意思是一样的。

bash 复制代码
$ ls *.out
a.out

$ cat a.sh
eval "ls -l $*"

$ ./a.sh "*.c;rm *.out"
-rw-r--r-- 1 oracle oinstall 67 Mar  1 05:29 a.c

$ ls *.out
ls: cannot access '*.out': No such file or directory
相关推荐
艺杯羹12 小时前
JDBC之ORM思想及SQL注入
数据库·sql·jdbc·orm·sql注入
我的golang之路果然有问题17 小时前
速成GO访问sql,个人笔记
经验分享·笔记·后端·sql·golang·go·database
TazmiDev1 天前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
聪明的墨菲特i2 天前
SQL进阶知识:四、索引优化
数据库·sql·mysql·database·索引·db2
人间打气筒(Ada)3 天前
【KWDB 创作者计划】KWDB 2.2.0深度解析:架构设计、性能优化与企业级实践全指南
数据库·安全·性能优化·开源·database·数据库系统
w236173460110 天前
深入解析布尔注入:原理、实战与防御
数据库·网络安全·sql注入·布尔注入·数据库注入
meng半颗糖12 天前
mongodb 安装配置
数据库·mongodb·database
摸鱼也很难12 天前
sqlmap使用tamper解决过滤waf问题 && 实战解决[极客大挑战 2019]BabySQL 1
sql注入
Gauss松鼠会12 天前
openGauss新特性 | 自动参数化执行计划缓存
java·数据库·spring·缓存·性能优化·database
摸鱼也很难13 天前
buuctf sql注入类练习
sql·sql注入