,下面我们就来说一说关于简述sql注入基本原理?我们一起去了解并探讨一下这个问题吧!
简述sql注入基本原理
- 应用程序在向后台数据库传递 SQL(Structured Query Language,结构化查询语句)查询时,如果为攻击者提供了影响该查询的能力,就会引发 SQL 注入。(其本质就是在客户端(浏览器)上操作数据库语句)。
- SQL注入漏洞形成条件
- 用户能够控制数据的输入
- 原本要执行的代码,拼接了用户的输入
- 一个正常的 PHP 数据查询语句
- $conn = mysql_connect($host, $username, $password)
- $query = "select * from users where user='admin' and passwd='"
- $query = $query.$_GET["passwd"]."'";
- $result = mysql_query($query);