SQL注入简介

2018/05/14

SQL注入简介

最早的sql注入,能追溯到1998年,所以这个攻击方式,也已经有二十个年头了。

那么为什么会发生SQL注入,一个重要的原因就是拼接参数造成的。

假设有这么一条sql语句

SELECT * FROM users WHERE '$var' = 'xxx';

当$var为 ' or true or '时

整条sql语句变成了

SELECT * FROM users WHERE '' or true or '' = 'xxx';

这发生了注入。

Post Directory