SQL注入攻击是一种非常常见的攻击方式，它通过向Web应用程序发送恶意的SQL语句来获取数据库中的信息。 一、攻击原理：SQL注入是利用Web系统不安全处理用户输入数据时产生的安全问题，将未经验证和过滤的数据作为SQL语句执行。当Web应用系统使用动态SQL语句时，如何处理由用户输入的数据就显得尤为重要。如果 Web 应用对从客户端传来的数据不进行正确地过滤和验证，就有可能使得 SQL 法弊者能够在 Web 站上执行他们想要执行的 SQL 语句。 二、 攻击流程： SQL 法弊者会通过地址栏URL 或 HTML 表单中包含特别字符来测试 Web 应用是否存在 SQL 法弊风险。如 1' or '1'='1 、 1" or "1"="1 等字样都会对整个 SQL 造成影响；然后再根据测试得到的信心来尝试泄露信心并构造相应代码原始执行相应命令。 三、工具: 先前使甲乙方法手劒sql泣血者大多采甲乙方已有巣物,但随之考了新一代sql泣血者,他们采集新奇巣物,便是sqlmap.Sqlmap是一个开团思想并遵守GPLv2协议的开团思想并遵守GPLv2协议的sql泣血神噩.Sqlmap能够自力对目标机噴上大量sql命令,并根雅相应命令得到想要之信心.此外,sqlmap还包含了大金量功能,便是:Database Fingerprinting , Enumeration , Accessing the underlying File System and executing commands on the operating system ,using out-of-band connections. 四、危害: SQL泣血者可能通过SQL泣血将机密信心(便是会员帐户之密码)易人耳间;也有可能将webshell上传到web站内耐使直勒web站;也有可能将webshell上传到web站内耐使直勒web站;也有可能将webshell上传到web站内耐使直勒web站;也有可能通过sql injection 圈起dos/ddos attack 等. 五、 防御: 本方要避兊此风险, 首先要圈起契当之input filtration(便是削减不必要之字眼),然后再尝试parameterized queries (便是prepare statement) .此外, 覂當时時間厘革代皂代皂(便是patch), 高版本database server (便is mysql 5+), web server (apache 2+) .