什么是SQL注入（SQLi）

SQL注入（SQLi）"/>

什么是SQL注入（SQLi）

什么是SQL注入？

SQL注入（SQLi）通常被认为是一种注入攻击，其中攻击者可以执行恶意SQL语句。它控制Web应用程序的数据库服务器。由于SQL注入无助可能会影响使用基于SQL的数据库的任何站点或Web应用程序。弱点是最成熟，最普遍和最危险的Web应用程序漏洞之一。

通过使用SQL注入无助，在给定正确条件的情况下，攻击者可以使用它来回避Web应用程序的验证和批准组件并恢复整个数据库的实质内容。SQL注入同样可以用于包含，更改和删除数据库中的记录，从而影响信息正直性。
在这种程度上，SQL注入可以为攻击者提供未经批准的访问精细信息的权限，包括客户信息，可识别数据（PII），交换谜团，受保护创新和其他敏感数据。

SQL注入功能

记住针对数据库服务器运行恶意SQL查询的最终目标，攻击者应该首先在Web应用程序中发现包含在SQL问题中的贡献。
一起发生SQL注入攻击，无助站点需要直接在SQL解释中包含客户端贡献。然后，攻击者可以嵌入有效负载，该有效负载将作为SQL查询的一个组件并入，并继续针对数据库服务器运行。
随附的服务器端伪代码用于验证Web应用程序的客户端。

＃定义POST因子

ü Ñ 一米ë  = - [R Ë q Ü Ë 小号吨。P O S T [ ' u s e r n a m