sql注入漏洞指的是将恶意输入的sql命令插入到web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令
sql注入漏洞
顾名思义，sql注入漏洞就是允许攻击者将恶意输入注入sql语句。要完全理解该问题，我们首先必须了解服务器端脚本语言是如何处理sql查询。
例如，假设web应用程序中的功能使用以下sql语句生成一个字符串：
$statement = select * from users where username = 'bob' and password = 'mysecretpw';
此sql语句将传递给一个函数，该函数将字符串发送到已连接的数据库，在该数据库中对其进行解析，执行并返回结果。
您可能已经注意到该语句包含一些新的特殊字符：
*  ：是sql数据库返回所选数据库行的所有列的指令
= ：是sql数据库仅返回与搜索到的字符串匹配的值的指令
'   ：用于告诉sql数据库搜索字符串的开始或结束位置
现在考虑以下示例，网站用户可以更改“$ user”和“$ password”的值，例如在登录表单中：
$statement = select * from users where username = '$user' and password= '$password';
如果应用程序未对输入进行清理，攻击者可以在语句中轻松插入任何特殊的sql语法：
$statement = select * from users where username = 'admin'; -- ' and password= 'anything';= 'anything';
admin'; - ：是攻击者的输入，其中包含两个新的特殊字符：
; ：用于指示sql解析器当前语句已结束（在大多数情况下不需要）
- ：指示sql解析器该行的其余部分
此sql注入有效地删除了密码验证，并返回现有用户的数据集，在这种情况下为“admin”攻击者现在可以使用管理员帐户登录，而无需指定密码。
以上就是什么是sql注入漏洞的详细内容。