1、SQL注入即是指web應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴(yán),攻擊者可以在web應(yīng)用程序中事先定義好的查詢語句的結(jié)尾上添加額外的SQL語句����,在管理員不知情的情況下實現(xiàn)非法操作,以此來實現(xiàn)欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢���,從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息�����。
2����、任何一個基于SQL語言的數(shù)據(jù)庫都可能被攻擊���,很多開發(fā)人員在編寫Web應(yīng)用程序時未對從輸入?yún)?shù)��、Web表單�����、cookie等接受到的值進(jìn)行規(guī)范性驗證和檢測�,通常會出現(xiàn)SQL注入漏洞。
