简介

SQL注入攻击(英语:SQL injection),简称SQL攻击或注入攻击,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

什么时候容易发生SQL注入攻击?

  1. 使用字符串拼接 …

阅读全文