SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
,表前缀要添加。
,密码设置为自定义的加密方式。比如不使用md5加密。
用户的输入的内容必须进行过滤
SQL注入的危害
-
数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。
-
网页篡改:通过操作数据库对特定网页进行篡改。
-
网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
-
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。
-
服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
-
破坏硬盘数据,瘫痪全系统。