SQL注入就是一種通過操作輸入來修改后臺SQL語句達到代碼執行進行攻擊目的的技術。

1.對用戶輸入的參數沒有進行嚴格過濾（如過濾單雙引號、尖括號等），就被帶到數據庫執行，造成了SQL注入

2.使用了字符串拼接的方式構造SQL語句

3.$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
將$id替換為下面語句：
1' and 1=1 union select * from manage into outfile "D:/234.txt" --+;
1' and ascii(substr(database(),1,1))=115 --+;
1' and if((substr((select database()),1,1)='s'),sleep(20),1) --+;

就構成了sql注入

總結

以上是生活随笔為你收集整理的SQL注入产生原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。