什麼是SQL注入 SQL注入解釋

1、SQL注入即是指web應用程序對用户輸入數據的合法性沒有判斷或過濾不嚴，攻擊者可以在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句，在管理員不知情的情況下實現非法操作，以此來實現欺騙數據庫服務器執行非授權的任意查詢，從而進一步得到相應的數據信息。

2、任何一個基於SQL語言的數據庫都可能被攻擊，很多開發人員在編寫Web應用程序時未對從輸入參數、Web表單、cookie等接受到的值進行規範性驗證和檢測，通常會出現SQL注入漏洞。