***** ## SQL注入原理 ### 介绍SQL注入 SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻 击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库 任意操作 <br>SQL注入漏洞的产生需要满足两个条件 - 参数用户可控 - 参数带入数据库查询,传入的参数拼接到SQL语句,并且带入数据库查询 ### SQL注入的危害 1.数据库敏感信息泄露 2.页面被窜改 3.数据库被恶意操作 4.服务器被远程控制 ### SQL注入的分类 - 根据注入位置数据类型可将SQL注入分为两类:数字型和字符串型 - 字符串注入 - 数字注入 - 根据返回结果可以分为 - 显错注入(error-based) - 盲注(boolean/time-based blind) ### SQL注入的形成原因 SQL注入的形成原因 1.数据与代码未严格分离 2.用户提交的参数数据未做充分检查过滤及被带入到SQL命令中,改变了原有SQL命令的'语 义' ,且成功被数据库执行 ### SQL注入过程  ### 火狐浏览器插件安装 hackbar破解安装 https://blog.csdn.net/wdsj_xh/article/details/97511285