简单说清楚什么是SQL Injection?

dingdingfish2024-04-02 12:56

最近看完了《The Pragmatic Programmer: 20th Anniversary Edition, 2nd Edition: Your Journey to Mastery》,在第7章:While You Are Coding的footnotes中,提到了一幅漫画:

这不仅用简单的方式说清楚了什么是SQL Injection,而且这个网站还提供各种编程语言下的SQL Injection示例。

其实如果你熟悉Shell脚本,我也一个更简单的例子来演示injection。虽然不是SQL Injection,而是Shell脚本注入,但意思是一样的。

bash 复制代码 
$ ls *.out
a.out

$ cat a.sh
eval "ls -l $*"

$ ./a.sh "*.c;rm *.out"
-rw-r--r-- 1 oracle oinstall 67 Mar  1 05:29 a.c

$ ls *.out
ls: cannot access '*.out': No such file or directory
相关推荐
时差9532 小时前
【面试题】Hive 查询:如何查找用户连续三天登录的记录
大数据·数据库·hive·sql·面试·database
Mephisto.java2 小时前
【大数据学习 | kafka高级部分】kafka的优化参数整理
大数据·sql·oracle·kafka·json·database
shiran小坚果1 天前
AWS RDS MySQL内存使用
数据库·mysql·云计算·database·aws
刘艳兵的学习博客1 天前
刘艳兵-DBA027-在Oracle数据库,通常可以使用如下方法来得到目标SQL的执行计划,那么通过下列哪些方法得到的执行计划有可能是不准确的?
数据库·oracle·面试·database·刘艳兵
Mephisto.java1 天前
【大数据学习 | HBASE】hbase的整体架构
大数据·sql·oracle·json·hbase·database
Gauss松鼠会2 天前
GaussDB的向量化处理技术
运维·数据库·database·gaussdb
hummhumm2 天前
Oracle 第19章:高级查询技术
java·数据库·python·sql·mysql·oracle·database
一心赚狗粮的宇叔2 天前
oracle使用CTE递归分解字符串
mysql·oracle·c#·database
hummhumm2 天前
Oracle 第20章:数据库调优
java·数据库·后端·python·mysql·oracle·database
爱吃烤鸡翅的酸菜鱼2 天前
MySQL初学之旅(1)配置与基础操作
java·数据库·mysql·database
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解