1、SQL注入即是指web應用程序對用戶輸入數據的合法性沒有判斷或過濾不嚴�����,攻擊者可以在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句��,在管理員不知情的情況下實現非法操作,以此來實現欺騙數據庫服務器執(zhí)行非授權的任意查詢�����,從而進一步得到相應的數據信息�����。
2����、任何一個基于SQL語言的數據庫都可能被攻擊,很多開發(fā)人員在編寫Web應用程序時未對從輸入參數�、Web表單、cookie等接受到的值進行規(guī)范性驗證和檢測�����,通常會出現SQL注入漏洞。