SQL注入简介
最早的sql注入,能追溯到1998年,所以这个攻击方式,也已经有二十个年头了。
那么为什么会发生SQL注入,一个重要的原因就是拼接参数造成的。
假设有这么一条sql语句
SELECT * FROM users WHERE '$var' = 'xxx';
当$var为 ' or true or '时
整条sql语句变成了
SELECT * FROM users WHERE '' or true or '' = 'xxx';
这发生了注入。
SQL注入简介
最早的sql注入,能追溯到1998年,所以这个攻击方式,也已经有二十个年头了。
那么为什么会发生SQL注入,一个重要的原因就是拼接参数造成的。
假设有这么一条sql语句
SELECT * FROM users WHERE '$var' = 'xxx';
当$var为 ' or true or '时
整条sql语句变成了
SELECT * FROM users WHERE '' or true or '' = 'xxx';
这发生了注入。