简单说清楚什么是SQL Injection?

最近看完了《The Pragmatic Programmer: 20th Anniversary Edition, 2nd Edition: Your Journey to Mastery》,在第7章:While You Are Coding的footnotes中,提到了一幅漫画:

这不仅用简单的方式说清楚了什么是SQL Injection,而且这个网站还提供各种编程语言下的SQL Injection示例。

其实如果你熟悉Shell脚本,我也一个更简单的例子来演示injection。虽然不是SQL Injection,而是Shell脚本注入,但意思是一样的。

bash 复制代码
$ ls *.out
a.out

$ cat a.sh
eval "ls -l $*"

$ ./a.sh "*.c;rm *.out"
-rw-r--r-- 1 oracle oinstall 67 Mar  1 05:29 a.c

$ ls *.out
ls: cannot access '*.out': No such file or directory
相关推荐
Blossom.1181 天前
边缘计算:工业自动化的智能新引擎
人工智能·5g·自动化·边缘计算·database·兼容性·5g通讯
小陈又菜2 天前
MySQL-触发器
数据库·mysql·database·触发器
橙序研工坊5 天前
MySQL的基础语法1(增删改查、DDL、DML、DQL和DCL)
数据库·sql·mysql·database
小陈又菜8 天前
MySQL-存储过程
数据库·sql·mysql·database
dingdingfish13 天前
Oracle 数据库安全评估(DBSAT)简明过程
oracle·database·security·assessment·dbsat
littlegirll13 天前
一个KADB测试实践
开发语言·数据库·测试用例·database
XU磊26015 天前
告别 ResultSet 的烦恼:使用 Apache DBUtils 和 ArrayList 优化数据管理
java·数据库·mysql·apache·database
Gauss松鼠会15 天前
GaussDB 资源管理指南:冻结、解冻、释放与生命周期控制
数据库·人工智能·database·gaussdb
Gauss松鼠会20 天前
GaussDB高安全—全密态数据库
数据库·安全·database·gaussdb
奔跑吧邓邓子23 天前
【商城实战(23)】筑牢安全防线,防范常见漏洞
安全·springboot·uniapp·csrf·element plus·sql注入·商城实战